Los sistemas informáticos de Megacable fueron víctimas de un ciberataque, confirmó la empresa en un comunicado.

La compañía de televisión por cable aseguró que este "hackeo" no afecta la prestación de los servicios de video, voz y datos que brindan a los suscriptores.

"Este 'hackeo' ha afectado nuestros servicios de atención y contacto con el cliente, causando inconvenientes a nuestros suscriptores que acuden a realizar algún trámite a nuestras oficinas de servicio", precisó Megacable.

Mientras la empresa trabaja en restablecer los servicios, informan que los pagos se pueden realizar en sus oficinas de servicio, la correcta atención telefónica, así como el cobro en las sucursales de Oxxo.

Este martes, EL UNIVERSAL dio a conocer que usuarios reportaron fallas en el sistema de pagos de Megacable y adelantó que se presumía que era a causa de un ataque cibernético.

Una de las claves de un buen pescador es cuidar la presentación de los cebos y anzuelos, pues hay que ofrecerles a los peces algo tan atractivo que su ansia por obtenerlo los haga picar sin atender a los riesgos. Algo similar puede suceder frente a un teléfono celular o la pantalla de una computadora. Hay mensajes cibernéticos con promesas engañosas, así como aplicaciones totalmente irresistibles cuyos encantos se exacerban bajo la palabra "gratis", pero probablemente sólo sean estrategias para pescar al pez menos cauto, aquel que puede dejar sus secretos al descubierto y ser víctima del robo de identidad.

El llamado Phishing, que proviene precisamente de la palabra en inglés fishing, se refiere al método que utilizan los ciberdelincuentes para engañar a un usuario y conseguir que revele información personal, como contraseñas, datos de tarjetas de crédito, números de seguridad social y de cuentas bancarias.

Generalmente esta práctica se realiza mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso, pero este es solamente uno de los tentáculos del rechoncho glosario que encierra el territorio de la ciberseguridad o seguridad cibernética que puede atentar desde el universo más íntimo de una persona hasta la seguridad de toda una nación.

La revolución tecnológica nos llenó de posibilidades. El ciberespacio, un surrealista entramado de líneas invisibles comandadas por Internet, circuitos de redes sociales, sistemas de información y aparatos electrónicos cada vez más sofisticados, generó, entre otras cosas, mayor acceso al conocimiento, más rapidez y calidad en los servicios y una cercanía inmediata con los otros (aunque muchas veces no deseada); pero este espacio lleno de promesas también deja desnudas nuestras mayores vulnerabilidades.

Según datos del Inegi, en México hay 74.3 millones de usuarios de Internet de seis años o más; 65 % de los internautas se encuentran conectados las 24 horas. Nadie en realidad descansa ni descansará del otro: más de 300 millones de dispositivos con acceso a las redes en México estarán funcionando en 2025.

Urgen especialistas

La ciberseguridad se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta. Especialistas en diversas áreas de la informática y telemática se encargan de llevar a cabo estándares, protocolos y métodos de rastreo para minimizar los posibles riesgos de que información confidencial pueda ser utilizada inadecuadamente.

Acorde con datos del documento "Perspectiva de la ciberseguridad en México", un análisis puntual realizado en colaboración con el Consejo Mexicano de Asuntos Internacionales y McKinsey & Company, existe una amplia gama de individuos y grupos que pueden lanzar ciberataques con diversos fines, desde individuos patrocinados por terceros --como activistas o compañías en competencia-- hasta grupos de crimen organizado e incluso ciberespias.

Recientemente, en un foro de discusión sobre ciberseguridad organizado por el Centro de Investigación Científica y de Educación Superior de Ensenada (CICESE), se arrojaba una cifra clave para mantener el equilibrio en medio de la voracidad cibernética: se estima que México requerirá en los próximos años de 1.8 a 2 millones de especialistas en el tema de ciberseguridad.

El doctor Raúl Rivera Rodríguez, director de Telemática del CICESE, señala que en seguridad pública hay cambios que aspiran a esta sintonía de los nuevos tiempos, pues en la División Científica de la Policía Federal ya se procesan diversos delitos siguiendo la pista cibernética a delincuentes financieros, tratantes de personas, redes de prostitución o acosadores de menores.

Sin embargo, otro aspecto muy importante para poder mantener el equilibrio es ir generando más especialistas que puedan darle batalla a los cambiantes estrategias que utilizan estas industrias. El especialista destaca los casos de algunos centros Conacyt que se han sumado a esta nueva brecha académica, como el caso del CICESE y el INAOE (Instituto Nacional de Astrofísica, Óptica y Electrónica). Este último ha creado un laboratorio especializado en el tema que busca dar servicios a la industria, como auditoría técnica, hacking ético, análisis de vulnerabilidades de sistemas e infraestructura, análisis de seguridad en aplicaciones móviles y en redes inalámbricas.

La institución también cuenta con la Maestría en Ciencias y Tecnologías de Seguridad que ya pertenece al Padrón de Posgrados de Calidad (PNPC). Según datos de especialistas del INAOE, tan sólo en 2019 se presentó un déficit de 38 mil puestos en ciberseguridad.

En la Facultad de Ingeniería ha cobrado fuerza el Diplomado en Ciberseguridad, mientras que la Facultad de Contaduría y Administración tiene un Diplomado en Auditoría Forense e Incidentes Cibernéticos. En otras dependencias de la UNAM también existen otras opciones académicas con nuevas herramientas para el ritmo que los tiempos imponen, como el caso de la recién lanzada Licenciatura en Ciencia de Datos que se imparte en el Instituto de Investigaciones en Matemáticas y Sistemas.

"El análisis de datos, el llamado Big Data, es un área que refuerza el conocimiento, no sólo para cuestiones de seguridad, sino para la planeación estratégica en muchas áreas", explica y puntualiza que es una herramienta que, por ejemplo, es utilizada por los químicos para hacer experimentos de manera virtual con el llamado digital twin de la cuarta revolución industrial, la parte que ayuda a digitalizar el modelado de un proceso para predecir su impacto futuro.

Rivera señala que como parte de la Red Mexicana de Súper cómputo, de la que forman parte varias instituciones académicas, es evidente que hace falta la formación de recursos humanos que sepan manejar estas herramientas con posibilidades multidisciplinarias. En México se necesitan nuevos especialistas en muchas de estas áreas que conectan con el mundo cibernético y que tendrían que ser aprovechadas por los jóvenes como nichos laborales con mucho futuro.

De China ¿con amor?

Para Rivera, China es el país más avanzado en estas cuestiones y también de donde surgen algunos de los principales ataques cibernéticos, precisamente por su gran poder de cómputo. Según datos de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC, por sus siglas en inglés), se estima que la ciberdelincuencia genera ingresos en el mundo por alrededor de 1.5 trillones de dólares al año.

El especialista señala que en el país, el robo de identidad es el delito cibernético más común. "Se utilizan correos electrónicos con mensajes engañosos para extraer información valiosa. La estrategia más común puede ser desde que te ganaste una rifa o recibir una oferta con uno de tus productos favoritos". También señala que esto puede desencadenar un mayor análisis del perfil del usuario que lleva a un mejor entendimiento de cómo se puede abordar a la persona para cometer un fraude mayor.

El espía está al alcance de nuestras manos, cuando menos en apariencia. El número total de usuarios que disponen de celular inteligente creció de 64.7 millones a 69.6 millones el año pasado. "El mundo de los celulares es muy grande en México y la recomendación es actualizar nuestros sistemas operativos y aplicaciones para evitar esos huecos por donde pueden entrar los criminales", señala, mientras alerta sobre la necesidad de sumar otras prácticas de seguridad básicas como no bajar software gratis, pues lo único que se busca es vigilar al usuario de todas las formas posibles. "La gente tiene que entender que nada es gratis".

Para el entrevistado, ya pasamos el periodo donde los riesgos se reducían a adquirir software pirata; ahora los peligros vienen con el bombardeo de aplicaciones cada vez más atractivas y donde la gratuidad está condicionada mediante el acceso a la página de Facebook u otra red social, pero al hacerlo se entrega la identidad del usuario a la compañía que genera esa aplicación. "Es algo muy atractivo para grupos de todas las edades, así que nosotros tenemos que resistirnos y también vigilar lo que bajan los niños". Insiste en indagar bien porque muchas de las aplicaciones ni siquiera tienen que ver con la cámara o el uso de multimedios, pero si se entra a las configuraciones del sistema aparece que se dio permiso de video, micrófono y análisis de datos, por ejemplo, con Siri. "Hay que desactivar todo esto", señala el experto en telecomunicaciones y subraya que esta es la razón de por qué a veces no es necesario hacer una búsqueda en Internet de algún producto para que después te llegue una oferta a tu correo del producto buscado, pues a veces basta comentarlo con un amigo para que alguien más escuche a través de las bocinas de alguno de nuestros dispositivos electrónicos. "Esto se está volviendo común y muchas veces no tiene que ver con un secuestro, pero sí de muy agresivas estrategias de control del mercado".

Para el especialista del CICESE, estos nuevos universos cibernéticos cobran diferentes dimensiones según las generaciones. Explica que los llamados Baby Boomers o los de la Generación X están menos expuestos que los Millennials o los integrantes de la llamada Generación Z; sin embargo, estos últimos, sin cámara y transacción tecnológica de por medio, se sienten desprotegidos. "Se trata de una transformación digital, pero también es una transformación del ser humano, aunque muchos todavía no se dan cuenta", concluye Rivera.

Al cierre de 2018, los fraudes cibernéticos representaron ganancias para los delincuentes por 9 mil 517 millones de pesos, de los cuales 55% fueron reembolsados a los usuarios afectados, muestran datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef).

Las cifras del organismo muestran que en el periodo enero a diciembre de 2018, las quejas por fraudes cibernéticos crecieron 25% respecto del mismo periodo de 2017, con un total de 4 millones 313 mil casos y representan 59% del total de quejas que se reciben por concepto de fraude en el sistema financiero.

La Condusef explicó que de cada 100 casos, 88 se resolvió a favor de los usuarios afectados.

Por motivo de reclamación, el comercio electrónico concentra la mayoría de reclamaciones, con un total de 4 millones 144 mil casos, con un monto reclamado por 5 mil 209 millones de pesos.

De la cantidad reclamada, se regresó a los usuarios afectados 3 mil 967 millones de pesos, esto es, 82% del total.

En segundo sitio se ubican las operaciones por banca móvil, con 115 mil 962 reclamos por concepto de fraude, con un monto reclamado por clientes afectados por mil 317 millones de pesos.

En este caso, se le devolvieron a los afectados 151 millones de pesos, apenas 12% del total. Destaca que dichas operaciones solamente se tiene 6% de resolución favorable a los usuarios.

En tercer sitio, las operaciones por internet de personas físicas concentraron 48 mil 82 reclamaciones, con un monto reclamado por 2 mil 290 millones de pesos, de los cuales, 311 millones fueron devueltos a los afectados.

Los datos de la Condusef muestran que al cierre de 2018, se presentaron en términos generales un total de 7 millones 300 mil reclamaciones por posible fraude en los servicios financieros en México, 10.5% más comparado con 2018.

Así, el año pasado se reclamaron en México 18 mil 909 millones de pesos por fraude en operaciones de usuarios en el sistema financiero.

El ataque a un proveedor de sistemas de la plataforma de criptomonedas Bitso encendió desde el jueves las alarmas de las autoridades financieras ante la posibilidad de que se presentara un nuevo ciberataque en el país.

Al detectar el incidente, la firma notificó al Banco de México (Banxico), lo que provocó que se activara el Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI).

La noche del jueves, el Banxico emitió una alerta a bancos, instituciones financieras no bancarias y demás integrantes del sistema, a fin de que reforzaran sus protocolos de seguridad.

"La medida anunciada es de carácter preventivo y las infraestructuras y los participantes del sistema financiero están operando con normalidad", informó Banxico.

Bitso dijo que el recurso de los clientes no estuvo en riesgo.

Se descartó que el ataque esté relacionado con el registrado a finales de abril a proveedores del Sistema de Pagos Electrónicos Interbancarios (SPEI), que provocó pérdidas por 300 millones de pesos.

Megacable destinará 450 millones de pesos en la instalación de un cable submarino de fibra óptica que conectará a Sinaloa y Baja California Sur.

A partir de febrero de 2019 arrancará el servicio para los habitantes de la zona, señaló Enrique Yamuni, director general de Megacable.

El sistema de cable submarino Megacable tendrá una longitud de 250 kilómetros y garantiza servicios de telecomunicaciones para los próximos 25 años, dijo Javier Bours, presidente del Consejo de Administración de Megacable.

El cable que va de Topolobampo a La Paz beneficiará a otras empresas que buscan dar servicios de telecomunicaciones en la zona pues el actual operador que ofrece el servicio tiene costos 40 veces por encima del costo que hay en otros sitios, destacó Bours.

A la fecha, Telmex es la única empresa que cuenta con un cable de 178 kilómetros que va de Guaymas, Sonora a Santa Rosalía, Baja California Sur.

Este viernes, la Comisión Nacional Bancaria y de Valores lanzó una alerta ante un posible ataque cibernético que pueda afectar a integrantes del sistema financiero mexicano, con lo que hizo un llamado a estar atentos ante cualquier eventualidad este viernes.

"En caso de detectar cualquier anomalía en su operación con los sistemas de pagos operados por el Banco de México, deberá informarlo de inmediato al Centro de Atención de los Sistemas de Pagos (CASP). Favor de dar a conocer este hecho a las áreas de tecnología, telecomunicaciones, seguridad informática, de operaciones y cualquier otra que estimen conveniente.

"Pedimos que informen a sus miembros y se aseguren que refuercen la vigilancia el día de mañana", dice la comunicación del organismo enviada a bancos y otros integrantes del sistema financiero mexicano.

Fuentes consultadas por EL UNIVERSAL explicaron que las autoridades se encuentran en máxima alerta para reaccionar ante cualquier ataque que se registre en las próximas horas.

En su comunicación, la CNBV recalcó que en relación con los eventos recientes que implicaron la realización de operaciones no autorizadas a través del SPEI en abril pasado, así como de las recomendaciones que ha informado el Banco de México para mitigar riesgos relacionados con este tipo de eventos, se refuerce la vigilancia.

"Les requerimos que a partir de la recepción de este comunicado refuercen los esquemas de vigilancia de sus infraestructuras a través de la cual operan en los sistemas de pagos, y los procesos de conciliación de las operaciones que realicen a través de estos, además de reforzar los esquemas de alerta para detectar cualquier irregularidad".

Atacan a Bitso. La víspera, la plataforma de criptomonedas que opera en México, "Bitso", informó que sufrió un ataque a sus plataformas el pasado 5 de julio.

"El 5 julio de 2018 por la mañana, en Bitso detectamos un ataque cibernético que activó uno de nuestros protocolos de seguridad preestablecidos. Este protocolo contempla, en primera instancia, la desactivación de fondeos y retiros de activos virtuales para proteger tus fondos (y de todos los usuarios). Te informamos que gracias a las acciones tomadas hasta ahora, todos los fondos de los usuarios están íntegros y seguros"; explicó la empresa.

Según la firma, de acuerdo con su protocolo, los equipos de ingeniería y seguridad están realizando una evaluación exhaustiva de todos nuestros sistemas para determinar las acciones que debemos tomar antes de volver a habilitar toda la funcionalidad de su plataforma.

"Operaremos en modo de contingencia durante los siguientes días y les informaremos constantemente sobre el status de la plataforma mediante este medio", dijo la empresa.