Hace poco uno de mis colaboradores me relató:
“El teléfono sonó justo cuando estaba en junta de trabajo. Me dijeron que tenían problemas para entregar un paquete. Coincidentemente, la víspera había hecho una compra en línea; así que sin dudarlo di clic a la liga que me mandaron por SMS. Estaban tratando de clonar mi cuenta de WhatsApp”.
No me sorprendió. Lamentablemente, he conocido decenas de casos de ciberataques en los últimos meses, particularmente en estas fechas en que las transacciones en línea aumentan significativamente.
Te podría interesar
Sin embargo, lo que en realidad llamó mi atención es que trabajando en un órgano tan especializado como el Instituto Federal de Telecomunicaciones (IFT), uno de los colegas estuviera a punto ser víctima de una estafa o peor aún de suplantación de identidad. Sin duda, la seguridad digital sigue siendo una asignatura pendiente.
Hace unos meses, el Consejo Ciudadano para la Seguridad y Justicia (CCPSJ) estimó que tan solo en el primer bimestre del año, el hackeo de cuentas de mensajería instantánea aumentó más de 600%. Es claro que la mayoría de los casos no se denuncian, ni por este, ni por otros delitos que se cometen en línea.
Según la empresa de ciberseguridad, Fortinet, de enero a junio de este año se registraron 31 mil millones de intentos de ataque en México, es decir, el 55% del total de amenazas en América Latina.
El phishing y el malware que se transmite a través de documentos -aparentemente confiables (.doc, .pdf, .txt) pero que han sido truqueados- son los métodos más utilizados para distribuir estas amenazas. Por lo que, si no tomamos medidas, autoridades y usuarios, podremos esperar que las cifras sigan en aumento exponencial.
La más reciente Encuesta sobre Disponibilidad y Uso de las Tecnologías en los Hogares (ENDUTIH) podría darnos una aproximación de por qué, lejos de disminuir, aumentan los ciberataques en nuestro país. Alrededor de 12.5 millones de personas no usan internet porque no saben.
Es menester reconocer que como Estado no hemos logrado diseñar, coordinar e implementar políticas públicas encaminadas a la alfabetización digital, particularmente en zonas rurales. Empero, no podemos dejar de lado que el principal responsable de la seguridad digital es el usuario.
Para muestra, el Módulo sobre Ciberacoso (MOCIBA) reveló que, en 2023, 73% de los usuarios de internet adoptó alguna medida de seguridad para proteger su computadora, tableta electrónica, teléfono celular o cuentas en internet. Pero de este universo, apenas 24.3% instala o actualizan programas antivirus y solo el 9% cambia sus contraseñas periódicamente.
Sorprendentemente, el ingenio mexicano parece no tener cabida en la creación de claves de acceso. Por increíble que parezca, las contraseñas que más se utilizaron en nuestro país el año pasado fueron: admin; 123456; 12345678; password; flores123; 12345; 123456789, según la empresa especializada ESET.
Así que no es ocioso insistir que una contraseña segura debe contener: letras mayúsculas y minúsculas, incluir números y caracteres especiales, no debe contener datos propios ni de familiares y debe cambiarse periódicamente.
No tomar estas medidas, podría poner en riesgo nuestra seguridad y nuestro patrimonio. En 2023, se reportaron 5 millones 762 mil 195 quejas por fraudes cibernéticos, lo que representa un aumento de más del 20% respecto de 2022, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF).
Así que no está de más recordar que, si vas a realizar una compra en línea: verifica la seguridad del sitio web (si inicia con https:// o tiene un candado al inicio, es probable que se trate de un lugar seguro); lee con detenimiento los términos y condiciones de la compra; no utilices redes o WiFi públicos si vas a realizar una compra o transferencia y utiliza medios de pago de doble autenticación.
La doble autenticación es útil para proteger nuestro correo electrónico, actividades bancarias, compras en línea, redes sociales o cualquier plataforma que contenga nuestros datos personales. Al activar la doble autenticación, se nos solicitará otro medio para enviarnos un código de verificación, este puede ser a través de SMS, correo electrónico, token o llave, o verificando nuestra identidad mediante nuestra huella digital, iris o rostro.
Aunque todas estas medidas de prevención son valiosísimas, los usuarios debemos ser conscientes de que está en nuestras manos evitar ser víctimas de algún delito cibernético.
No publicar datos personales o sensibles como fotos, teléfonos o ubicaciones restringir el acceso a nuestra información -especialmente a desconocidos-, así como no proporcionar claves o números de identificación personal (NIP) son acciones indispensables para generar un ambiente digital seguro.
También es importante que: no abramos correos de dudosa procedencia -particularmente aquellos que ofrezcan premios, ofertas o recompensas-; que revisemos las políticas de privacidad y uso de cookies de las plataformas o sitios en los que navegamos; y que actualicemos de forma frecuente el software, así como la instalación de antivirus.
Sobre todo, hay que dudar y pensar bien antes de publicar, compartir información o acceder a sitios electrónicos sobre los que tengamos la menor sospecha.
La seguridad digital es una tarea permanente de todos.
APUNTE FINAL
Es lamentable y preocupante la aprobación de la reforma constitucional en materia de simplificación orgánica que establece la desaparición, entre otros organismos, del Instituto Federal de Telecomunicaciones. Es lamentable que para tomar una decisión como esta no se consideraron las evidencias, los resultados palpables y las ventajas de un diseño institucional robusto y moderno.
Han sido varias ocasiones (la más reciente en mí artículo “México sin el IFT”), las que he planteado los riesgos de que el Estado mexicano prescinda de un órgano regulador autónomo de los sectores de telecomunicaciones y radiodifusión.
Sostengo que esta reforma implica retroceder hacia un modelo que se extinguió hace dos décadas en México y en varios países de América Latina; implica regresar a aquellos esquemas en que el Poder Ejecutivo tomaba decisiones casi unipersonalmente y sin criterios claros, como el otorgamiento de concesiones; implica una involución hacia la doble o triple ventanilla que harán más engorrosos y burocráticos los procesos de regulación; supone, además, violaciones a los acuerdos comerciales suscritos con otros países, entre ellos el TMEC.
Lo anterior, en un entorno en el que nuestro país requiere, de manera urgente, generar condiciones de competencia, certidumbre y transparencia para ser competitivos en el mundo.
Pese a estas modificaciones y el estrangulamiento presupuestal que nos depara en el 2025 (con un recorte presupuestal de más del 70% de lo solicitado), en el Instituto Federal de Telecomunicaciones seguiremos trabajando de manera responsable y comprometida; seguiremos cumpliendo con lo que señala la reforma constitucional recientemente aprobada, la cual nos mandata continuar las funciones de regulador autónomo y autoridad de competencia en los sectores de telecomunicaciones y radiodifusión hasta que se cumpla el plazo para nuestra extinción (180 días contados a partir de la entrada en vigor de la legislación secundaria), en tanto los recursos nos lo permitan.
Estaremos también pendientes del cumplimiento del artículo séptimo transitorio de citada reforma a fin de que se respeten “en su totalidad” los derechos laborales de las personas servidoras públicas que trabajan en el IFT y se les incorpore a aquellos entes públicos que asuman sus atribuciones. Al tiempo.
En vísperas de Noche Buena, aprovecho para desear a los lectores y a todo el equipo de La Silla Rota felices fiestas. Que la prosperidad y la salud inunden sus hogares.
¡Nos leemos en enero!