La ciberdelincuencia a la alza con el señuelo del Covid-19

Desde el inicio de la emergencia sanitaria, la ciberdelincuencia ha utilizado de señuelo a la pandemia por COVID-19, mediante la creación de sitios web y correos electrónicos falsos y el diseño de programas informáticos malignos (malware), para atacar a instituciones, empresas y ciudadanos, motivo por el cual es necesario priorizar el tema de la ciberseguridad para evitar la consumación de delitos que ocasionan pérdidas millonarias, aseguró el especialista del Instituto Politécnico Nacional (IPN), Eleazar Aguirre Anaya.

El Jefe del Laboratorio en Ciberseguridad del Centro de Investigación en Computación (CIC) enfatizó que la delincuencia organizada en los diferentes países o regiones del mundo, se ha aprovechado del contexto internacional marcado por la pandemia. “Por ello a los gobiernos les urge realizar recomendaciones dirigidas a sus poblaciones, para combatir otra pandemia que surgió, pero en el campo digital por los ciberdelitos”.

Informó que de acuerdo con reportes de la Organización Internacional de Policía Criminal (Interpol), en la que colaboran 194 países, se han incrementado los nombres de dominio en el ciberespacio a nivel mundial registrados con la palabra clave “COVID”, para aprovecharse de un número creciente de personas que buscan información sobre la pandemia. “En la actualidad la mayoría de las personas están atentas a temas de salud y la delincuencia también elabora estrategias para atraer su atención e implementar acciones de ataque, a fin de obtener un beneficio financiero. Las palabras más utilizadas por la delincuencia son: COVID, salud, síntomas, vacunas y medicamentos”.    

Manifestó que el principal problema de la ciberseguridad es que la mayor parte de las personas no están conscientes de que es necesaria una educación digital. “Muchos padres facilitan a sus hijos tecnología como teléfonos celulares o tabletas y ellos no cuentan con el criterio o conocimientos para identificar sitios de internet y correos electrónicos falsos o aplicaciones dedicadas a espiar. Esto se puede concebir como una utilización irresponsable de la tecnología”.

Los virus biológicos que encontramos en el medio ambiente, indicó, se equiparan a los virus o malware que se propagan por el ciberespacio. “Hay muchas organizaciones que se dedican a identificar estos virus y malware para contrarrestarlos, mitigarlos y ofrecer soluciones. Así como se transmite el virus de SARS-CoV-2 en el campo biológico, los virus o el malware que se encuentran en dispositivos digitales, también tienen la capacidad de replicarse e infectar a otros dispositivos”.

Finalmente, Aguirre Anaya señaló que al igual que en la pandemia por COVID-19 se exhorta a la población a tomar medidas preventivas para cuidar su salud, en el caso de la pandemia digital por ciberdelitos también es vital que las instituciones, organismos y ciudadanos se preparen para tener mayor capacidad de resiliencia y afrontar a la ciberdelincuencia. “Se requiere de una gran cantidad de especialistas en ciberseguridad que cuiden los activos que dan valor a las empresas y organizaciones. El Politécnico es pionero en la formación de este perfil de expertos”.

TV&SHOW/ Rondero’s Medios

Especialistas en ciberseguridad del IPN contribuyen contra hackeo en México

Desde el inicio del periodo de confinamiento derivado de la emergencia sanitaria por el COVID-19, se intensificó la actividad en el ciberespacio y, al mismo tiempo, se registró un incremento en los reportes de problemas de seguridad informática y de vulneración de plataformas remotas, motivo por el cual el Instituto Politécnico Nacional pone a disposición de las instituciones y empresas a sus especialistas en ciberseguridad para atender este fenómeno”, afirmó Eleazar Aguirre Anaya, profesor e investigador del IPN.

Aguirre Anaya, responsable del Laboratorio de Ciberseguridad del Centro de Investigación en Computación (CIC), en el que participan estudiantes de maestría y doctorado, aseguró que en este periodo de confinamiento se realizan una incalculable cantidad de transacciones a través de internet que han ocasionado un aumento en los fraudes y delitos. “Muchas empresas se concentran en ofrecer sus productos lo más rápido posible por la competencia comercial, pero descuidan o no tienen la capacidad para ofrecer medidas de protección informática a sus clientes; este problema se presenta no nada más en México, sino a nivel mundial”.

Reconoció que existe un déficit de especialistas en seguridad informática para atender los delitos que se registran por internet. “En muchas ocasiones hasta que una empresa u organización es vulnerada o tiene algún incidente de ciberseguridad y cuantiosas pérdidas, es cuando se toman acciones para solucionar el problema”, acotó.

Enfatizó que una vacuna para contrarrestar estas enfermedades (hackeo, malware o suplantación de identidades), fenómenos que no tienen límites y ni fronteras, es la formación de especialistas en las instituciones de educación superior, para fortalecer los equipos de control de seguridad, de monitoreo y análisis de amenazas, así como los equipos de respuesta a incidentes de seguridad, que son los encargados de vigilar las redes, identificar y corregir estados de vulnerabilidad, y atender una situación de crisis. “También, dijo, se requieren reforzar los equipos que se encargan de anticipar los incidentes o ataques cibernéticos y se enfocan al diseño seguro de software, sistemas y el hardware”.

Explicó que en la actualidad cada entidad financiera a nivel internacional destina un presupuesto anual para las pérdidas ocasionadas por ataques en el ciberespacio que “oscila entre el 1 al 8 por ciento dependiendo del tamaño de la institución”. Sostuvo que cada organización debe contar con una política de seguridad para su plataforma de internet, que establezca el objetivo y los valores que se deben cuidar. 

Resaltó que el Politécnico es pionero a nivel nacional en la enseñanza e investigación en ciberseguridad. “Formamos desde licenciatura y hasta doctorado a especialistas; actualmente somos el Laboratorio de Ciberseguridad enfocado a la investigación más importante en México, por la cantidad de científicos que tenemos, que en su mayoría forman parte del Sistema Nacional de Investigadores (SNI) del Consejo Nacional de Ciencia y Tecnología (Conacyt)”.

Manifestó que el laboratorio que dirige ha desarrollado proyectos para el Servicio de Administración Tributaria (SAT), la Secretaría de la Defensa Nacional (SEDENA), Centro de Investigación y Seguridad Nacional (CISEN) y la Comisión Federal de Electricidad (CFE). “También en conjunto con otras unidades académicas del IPN y una universidad de Edimburgo, desarrollamos un proyecto para la conformación de un sistema resiliente frente al cambio climático, específicamente para inundaciones”, aseveró.

También, reiteró, se han apoyado a instituciones que organizan procesos electorales, tanto en la evaluación de la seguridad de los Programas de Resultados Preliminares (PREP), como el diseño de sistemas para el proceso electoral, como fue el caso del Instituto Electoral y de Participación Ciudadana del Estado de Guerrero.

Finalmente, el científico expresó que el IPN está abierto a contribuir a la prevención y atención de cualquier problema de ciberseguridad o brindar asesoría a los organismos o empresas que lo requieran, a través de la formalización de convenios de colaboración.

TV&SHOW/ Rondero’s Medios

Premian a Politécnico en concurso de hackeo ética de una empresa suiza

El estudiante de Maestría en Ingeniería en Seguridad y Tecnologías de la Información de la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME), Unidad Culhuacán, del Instituto Politécnico Nacional (IPN), Daniel López González, obtuvo el tercer lugar del Concurso de Hackeo Ético Pwn Till Dawn, que organizó la empresa suiza Wizlynx Group (especializada en Ciberseguridad) y en la que participaron los alumnos de licenciatura y posgrado más destacados de instituciones de educación superior de todo el país.

Esta competencia es una de las más importantes a nivel internacional y es la primera ocasión que se lleva a cabo en México. El objetivo de este evento es que los estudiantes más sobresalientes apliquen sus conocimientos e ingenio para detectar la vulnerabilidad de sistemas informáticos, a fin de crear y proponer mecanismos de defensa para contrarrestar los crecientes ataques cibernéticos en el mundo.

López González informó que el reto del concurso consistió en la solución de problemas, mediante la aplicación de habilidades y conocimientos, para encontrar las debilidades informáticas de un determinado sistema (hackeo ético). Durante 12 horas continuas, el joven politécnico trabajó con un grupo de máquinas virtuales (similares a un entorno laboral real) para encontrar sus vulnerabilidades, que al ser descubiertas le otorgaban banderas que representaban puntos en la competencia.

Señaló que los conocimientos adquiridos en el posgrado le permitieron encontrar las debilidades del sistema. Enfatizó que el hackeo ético obliga a las empresas y gobiernos a contar con recursos humanos altamente capacitados para afrontar los ataques cibernéticos cada vez más frecuentes y sofisticados.

PREMIAN A POLITÉCNICO EN CONCURSO DE HACKEO DE EMPRESA SUIZA (2).jpg

El Coordinador Académico de la Maestría en Ingeniería en Seguridad y Tecnologías de la Información de la ESIME Unidad Culhuacán, incorporada en el Programa Nacional de Posgrados de Calidad (PNPC) del Consejo Nacional de Ciencia y Tecnología (CONACyT), Gabriel Sánchez Pérez, precisó que el hackeo ético consiste en encontrar las debilidades de los sistemas para ser reportadas a las entidades públicas o privadas, a fin de que éstas a su vez cubran sus huecos en materia de ciberseguridad.

Daniel López González obtuvo 14 de 33 banderas del reto, que al final sumaron 635 puntos, que lo colocaron entre los estudiantes más destacados de la competencia. Recibió un diploma y un premio de 10 mil pesos en efectivo.

Cabe señalar que en el concurso participaron 24 competidores de instituciones educativas de nivel superior, entre las que se encontraban las universidades: Nacional Autónoma de México (UNAM), La Salle y Simón Bolívar, además del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM).

PREMIAN A POLITÉCNICO EN CONCURSO DE HACKEO DE EMPRESA SUIZA (1).jpg

TV&SHOW / Rondero’s Medios

Otras notas que te pueden interesar:

Dona Modular Robotics 125 robots Cubelets a la ESCOM del IPN

Cinecittá Si Mostra, la fábrica de sueños

Homenaje a Leopoldo Flores en el Día Internacional de la Danza

Primera competencia de hackeo ético en ESIME Culhuacán del IPN

Impulsar la formación de especialistas en materia de ciberseguridad son las competencias que la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME), Unidad Culhuacán, del Instituto Politécnico Nacional (IPN), realiza mediante la competencia nacional de hackeo ético denominada Hack Def Capture The Flag, única en la historia del país.
Los 15 mejores equipos buscan obtener la victoria, 10 son del IPN, dos de la Universidad Nacional Autónoma de México (UNAM), uno del Tecnológico de Monterrey, Campus Querétaro, dos de la Universidad Autónoma de Zacatecas (UAZ) y del Centro Universitario del Sur, de Guadalajara, Jalisco.

REALIZA IPN PRIMERA COMPETENCIA DE HACKEO ÉTICO (4).JPG

Este concurso, creado por Daniel Regalado, fundador de Hack Defender Academy, entrena a los estudiantes mexicanos a que solucionen retos en diferentes categorías como son de web, criptografía e ingeniería inversa, basados en ataques reales, señaló Gabriel Sánchez Pérez, Coordinador Académico de la Maestría de Ingeniería en Seguridad y Tecnologías de la Información del ESIME Culhuacán

“Este evento es único en México y ahora tenemos la habilidad de medir la capacidad del hackeo ético a nuestros estudiantes de nivel medio superior, superior y posgrado. Tenemos un programa de seguridad y decidimos tomar la bandera para realizarlo”, aseguró.

Sánchez Pérez expresó que esto evidencia la necesidad de naciones como México de formar expertos que puedan neutralizar y resguardar la infraestructura de los países, proteger a los ciudadanos de los ciberdelincuentes y de los gobiernos que los espían ilegalmente.

REALIZA IPN PRIMERA COMPETENCIA DE HACKEO ÉTICO (3).jpg

Además informó que con esta maestría se pretende que los servicios de capacitación y actualización brinden una opción al alcance de las necesidades de las empresas y de todos aquellos profesionales que busquen una actualización en el campo de la seguridad y transmisión de la Información.

Agregó que con este posgrado de Ingeniería en Seguridad y Tecnologías de la Información se dota al estudiante de las habilidades y capacidades necesarias para resolver problemas relacionados con aspectos de seguridad informática y demás tecnologías de la información de una empresa ya sea del sector manufacturero, de servicios o gobierno, aplicando mecanismos de protección y comunicación adecuados.

 

La competencia de hackeo se desarrolla en el marco del 6° Congreso de Seguridad de la Información, que acerca a los estudiantes con los especialistas en diversas áreas de seguridad ofensiva.

REALIZA IPN PRIMERA COMPETENCIA DE HACKEO ÉTICO.jpg