Conócenos

Ciberdelitos

El impacto de los ciberdelincuentes en las redes sociales.

Por D. Juan de Dios Meseguer González

Parte dos (de cinco) de la Tribuna: Los nuevos "modi operandi" de los ciberdelincuentes durante la crisis económica

  • Imprimir

El impacto de los ciberdelincuentes en las redes sociales.

Según los estudios avalados por distintas empresas dedicadas a la seguridad (por citar las más conocidas a nivel de usuario): NORTON, KASPERSKY, HP, así como otras grandes empresas de las telecomunicaciones: CISCO, Microsoft, etc; este año, es el tercer año consecutivo, en el que los ciberdelitos han seguido aumentando[1].

En concreto, la incidencia de los ataques cibernéticos ha crecido más del doble, mientras que el impacto que a nivel financiero esto ha repercutido en un incremento del casi 40% para el año 2012. Esta es una realidad, que nos permite hablar, que hemos pasado de la propagación de “los virus a la ciberdelincuencia[2]”, porque hoy, la mayor amenaza que se cierne sobre los ordenadores es la de los programas maliciosos o "crimeware". Estos programas son desarrollados por ciberdelincuentes con el propósito de obtener dinero de forma ilegal. El "crimeware" puede presentarse como virus, gusanos, troyanos u otro tipo de programas maliciosos. Lo que si está claro, es que en el período de alarmas y ataques en el que nos encontramos, se puede afirmar, que se inició en el 2009 y llega hasta la actualidad. Se trata de ataques en las Redes e ingeniería sociales, que es donde los ciberdelincuentes pueden hacerse con gran cantidad de datos personales. De ahí, el siguiente paso, es el ataque a dispositivos móviles, que son las plataformas más extendidas.

Según el Ponemon Institute[3], en sus estudios recientes y patrocinados por HP Enterprise Security[4], las cifras del estudio revelan que el gasto anual medio en el que han incurrido las organizaciones estadounidenses ha sido de 8,9 millones de dólares. Esto representa un aumento del 6% sobre el coste reportado en 2011, y un aumento del 38% respecto a 2010. Además, los resultados también revelan un aumento del 42% en el número de ataques cibernéticos, con las organizaciones experimentando un promedio de 102 ataques exitosos por año en comparación a los 72 ataques por año sufridos en 2011 y los 50 ataques anuales de 2010.

Gráficamente:

 

Los ciberataques que más costes acarrean a las compañías siguen siendo los causados por códigos maliciosos, denegaciones de servicio, dispositivos robados o comprometidos y abusos malintencionados. Combinados, representan más del 78% de los costes por ciberdelitos que sufre una organización.

Gráficamente:

 

Por tanto, los ciberdelincuentes utilizan malware[5], bots, así como otros tipos de amenazas cada vez más sofisticadas, para atacar a las empresas y a las personas con acceso directo a internet, con muy diversas finalidades. Las intenciones que se esconden detrás de estos ataques pueden ser desde las ganancias económicas o la interrupción de las operaciones de negocio, hasta el robo de datos o incluso ataques tras los que existen motivaciones políticas.

En cualquier caso, estos ataques generan millones de euros de pérdidas cada año a las empresas, pero también sustracción de cantidades o datos importantes a nivel de persona física. También es verdad, que en el caso concreto de la empresa española, la mitad de los negocios, no tienen presupuesto suficiente para combatir este fenómeno[6].

Pero todo esto, ¿cómo afecta a las redes sociales?

Pues bien, podemos definir la situación como aquella que se está desarrollando con preocupación y en crecimiento, dado que los distintos expertos coinciden en que las redes sociales están siendo el punto de mira de los ciberdelincuentes[7] y sobre todo, desde plataformas que cada vez muestran más interés a la población: Windows móbile, android, symbiam a través de los ya conocidos smartphones o teléfonos móviles, iPhones, iPads, etc (con los que navegamos y realizamos toda serie de gestiones personales, porque son como mini ordenadores), y son ciertamente vulnerables, al sufrir suplantaciones de identidad y toda serie de fraudes informáticos.

En este sentido, cada vez existe una mayor atracción por Facebook, twiter y como no, el conocido modo de chateo por medio de WhatsApp, en el que hemos encontrado estas formas de riesgo. Concretamente respecto de este último sistema de mensajería, nos vemos afectados en la privacidad de las comunicaciones, dado que para enviar mensajes, este servicio no pide un nombre de usuario y contraseña, sino que utiliza el propio número del teléfono y una clave que genera en función del móvil. Esto tiene el inconveniente de que cualquier persona puede enviar mensajes desde cualquier móvil que caiga en sus manos si éste no está protegido (p. ej.: está encendido y no pide clave o patrón de acceso o está apagado y no tiene PIN).

Es por ello, que la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Tecnologías de la Comunicación (INTECO), publica en su blog una serie de consejos para evitar las estafas en las redes sociales[8], página a la que nos remitimos sin ánimo de extendernos en un asunto que a nivel personal, ya depende de cada uno, y que supone seguir las recomendaciones de los expertos. Por nuestra parte, nos interesa una vez introducidos y dado a conocer la fenomenología que nos afecta, es tratar la problemática y abordar su  tratamiento desde un ámbito jurisprudencial y penal.

Esta Tribuna forma parte de Los nuevos "modi operandi" de los ciberdelincuentes durante la crisis económica, compuesta por:


[1] principales datos y conclusiones de la tercera edición del "Estudio sobre el cibercrimen 2012", conducido por el Instituto Ponemon y patrocinado por HP Enterprise Security.

[2] GUTIÉRREZ FRANCÉS, MARÍA LUZ. “Reflexiones sobre la ciberdelincuencia hoy (en torno a la Ley Penal en el espacio virtual)”, en Redur 3, pp. 69/92. 2005.

[5] FUENTES, LUIS FERNANDO.  “Malware, una amenaza de Internet”, en Revista Digital Universitario, v. 9, nº 4, pp. 1/9.2008.

[6] El 57 por ciento de los negocios españoles tienen problemas para conseguir más inversión para combatir el cibercrimen, según revela un estudio sobre riesgos de seguridad informática, llevado a cabo por B2B International y Kaspersky Lab.

[7] Según el Instituto nacional de Tecnología de la Información. Agosto de 2012.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Congreso DENAE - Mercado Único Digital

El Congreso DENAE sobre el Mercado Único Digital Europeo, se celebrará el próximo jueves 14 de diciembre en la sede de la Comisión Europea en Madrid. Sin lugar a duda, se trata de una gran oportunidad informativa sobre el estado de la cuestión. Se abordarán con los representantes institucionales y con el mundo de la empresa las implicaciones de esta ambiciosa iniciativa comunitaria.

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17