El delito en Internet adopta muchas formas e incluye todo, desde filtraciones de datos a gran escala hasta problemas para los consumidores, como el robo de identidad y el ciberacoso, y estafas generalizadas y ransomware. En la tercera semana del Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM), la Alianza Nacional de Ciberseguridad (NCSA), el Departamento de Seguridad Nacional de EE. UU. (DHS) y sus socios de la industria, el gobierno y las organizaciones sin fines de lucro están destacando los distintos tipos de delito en línea y cómo las personas y las empresas pueden protegerse mejor.

“A medida que los ciberdelincuentes afinan sus habilidades de hackeo, debemos tomar precauciones más estrictas para proteger nuestra información y todos nuestros dispositivos conectados”, dijo Michael Kaiser, director ejecutivo de NCSA. “Hay cosas sencillas que todos pueden hacer para proteger mejor sus cuentas clave, dispositivos y aplicaciones, como mantener el software actualizado, activar una autenticación fuerte y ejercer extrema precaución al leer mensajes que contienen enlaces o solicitudes de información.”

Las estafas de soporte técnico constituyen una de las formas más comunes de ciberdelito, y muchas empresas que ofrecen productos y servicios tecnológicos se convierten en blanco de los ciberdelincuentes. La nueva encuesta de Microsoft y infografía sobre estos delitos comparte los siguientes hallazgos reveladores:

• Uno de cada cinco consumidores encuestados admitió haber continuado una interacción potencialmente fraudulenta al experimentar una estafa de soporte técnico (por ejemplo, descargó software, visitó un sitio web fraudulento, le dio a un estafador acceso remoto a su dispositivo o proporcionó información de tarjeta de crédito u otra forma de pago).

• Casi 1 de cada 10 ha perdido dinero por una estafa de soporte técnico.

• De quienes continuaron con una interacción fraudulenta, el 17 por ciento tenía más de 55 años y el 34 por ciento estaba entre los 36 y los 54 años.

• El cincuenta por ciento de quienes continuaron la interacción eran millennials (edades de 18 a 34 años).

“Las estafas de soporte técnico están aumentando en todo el mundo y exigen la atención urgente de las autoridades, la industria privada y los consumidores individuales”, dijo Courtney Gregoire, abogada sénior de la Unidad de Delitos Digitales de Microsoft. “Según una encuesta reciente de Microsoft, dos de cada tres personas han experimentado una estafa de soporte técnico en el último año, y muchas han sido víctimas y han puesto en riesgo sus computadoras y su información personal.[1] Nuestro objetivo es crear una experiencia digital más segura para todos, y nos entusiasma colaborar con la Alianza Nacional de Ciberseguridad para ayudar a educar a las personas sobre cómo identificar, evitar y reportar este tipo de estafas.”

La entrada del blog de Microsoft sobre la encuesta proporciona información y consejos valiosos para detectar y combatir las estafas.

Además del aumento de las estafas relacionadas con el soporte técnico y otras estafas, el robo de identidad es una preocupación clave para muchos; de hecho, una encuesta de NCSA de 2016 copatrocinada por Microsoft reveló que evitar el robo de identidad era el principal tema de seguridad en línea sobre el que tanto los adolescentes como los padres de adolescentes quisieran aprender más.[2] El estudio de 2016 del Identity Theft Resource Center (ITRC), Identity Theft: The Aftermath study[3], que encuestó a víctimas de robo de identidad en 2015, reveló lo siguiente:

• Las cuentas que más comúnmente tomaron los ladrones incluyeron correo electrónico (11%), servicios de pago (10%), redes sociales (9%) y banca en línea (8%). Otros tipos de cuentas comprometidas incluyen portales médicos en línea (5%), rastreadores de salud (2%) y videojuegos (2%).

• Casi una quinta parte de los encuestados informó repercusiones significativas cuando sus cuentas en línea fueron tomadas, incluido la pérdida del empleo (24%) y daños a la reputación entre amigos (61%) y colegas (31%).

• De los encuestados que identificaron haber sufrido problemas de robo de identidad delictivo, el 30 por ciento se vio en la necesidad de programas de asistencia del gobierno estatal para superar el impacto financiero del robo de identidad.

“Los ladrones de identidad pueden usar una variedad de plataformas para cometer sus delitos, incluidas muchas plataformas en línea. Este delito no solo crea efectos a corto plazo para las víctimas mientras están resolviendo sus casos, sino también efectos a largo plazo”, dijo Eva Velasquez, presidenta/directora ejecutiva del ITRC. “Cuando vemos el enorme volumen de robo de identidad, es fácil perderse en la cifra; no debemos olvidar que detrás de cada porcentaje y cada incidente que contabilizamos hay una persona cuya vida está siendo afectada. Esto a su vez afecta a las familias, las comunidades, las regiones y a nuestro país en su conjunto.”

En los últimos meses, los ataques de ransomware —el “secuestro digital” de datos valiosos en el que un malware accede a los archivos de las víctimas, los bloquea y los cifra, y luego obliga a las víctimas a pagar un rescate para recuperarlos— se han vuelto más sofisticados y frecuentes. El FBI ha advertido que estos ataques están en aumento[4], y según Kaspersky Lab, el número de personas atacadas por crypto-ransomware aumentó 5.5 veces de 2014/2015 (131,000) a 2015/2016 (718,000).[5] Estas amenazas pueden ser especialmente perjudiciales para las empresas, que pueden almacenar datos críticos de la organización, propiedad intelectual e información de los consumidores. “Tener una copia de respaldo que pueda restaurar el sistema afectado es una defensa clave que puede ayudar a las organizaciones a restablecer rápidamente las operaciones normales después de verse afectadas por ransomware”, dijo Kaiser.

La campaña STOP. THINK. CONNECT.™ de NCSA recomienda que tanto el público consumidor como el empresarial tomen las siguientes medidas para prevenir y recuperarse del ciberdelito como estafas, robo de identidad y ataques de ransomware:

• Bloquea tu inicio de sesión: Fortalece tus cuentas en línea habilitando las herramientas de autenticación más fuertes disponibles, como biometría, llaves de seguridad o un código único de un solo uso a través de una app en tu dispositivo móvil. Tus nombres de usuario y contraseñas no son suficientes para proteger cuentas clave como el correo electrónico, la banca y las redes sociales.

• Mantén todos tus equipos limpios: Tener el software de seguridad, el navegador web y el sistema operativo más recientes es la mejor defensa contra virus, malware y otras amenazas. Si has sido víctima de ciberdelito, actualiza de inmediato todo el software en cada dispositivo conectado a Internet. Todo software crítico, incluidos los PC y los sistemas operativos móviles, el software de seguridad y otros programas y aplicaciones de uso frecuente, debe ejecutarse en sus versiones más recientes. Usa software de seguridad para analizar cualquier USB o dispositivo externo.

• Haz copias de seguridad: Asegúrate de tener una copia de seguridad reciente y almacenada de forma segura de todos los datos críticos.

• Mejora tus contraseñas: Una contraseña fuerte es una frase que tenga al menos 12 caracteres. Concéntrate en frases o expresiones positivas que te guste pensar y que sean fáciles de recordar.

• Cuando tengas dudas, deséchalo: Los enlaces en correos electrónicos, tuits, publicaciones y publicidad en línea suelen ser la forma en que los ciberdelincuentes intentan robar tu información personal. Aunque conozcas la fuente, si algo parece sospechoso, elimínalo.

• Ayuda a las autoridades a combatir el ciberdelito: Reporta finanzas o identidades robadas y otros ciberdelitos al FBI Centro de Denuncias de Delitos en Internet (IC3), al ITRC, a la Comisión Federal de Comercio (FTC) y/o a las fuerzas del orden locales o al fiscal general del estado, según corresponda.

Si bien muchas conversaciones sobre ciberdelito se centran en el robo de identidad y las estafas, el ciberdelito también puede incluir violencia doméstica en línea, acecho y hostigamiento. El National Center for Victims of Crime y la Oficina para las Víctimas del Delito del Departamento de Justicia de EE. UU. tienen recursos para víctimas de violencia doméstica, acecho, agresión sexual, delitos financieros y otros delitos. Además, consulta las páginas de NCSA sobre ciberacoso y hostigamiento y robo de identidad y fraude para obtener más recursos e información.

Para saber más sobre la Semana 3 de NCSAM, consulta nuestra infografía y el resumen en video de la semana.

Recursos de la Semana 3 de NCSAM para reconocer y combatir el ciberdelito

Combatir el creciente problema del ciberdelito requiere un alto nivel de colaboración entre las autoridades, las agencias gubernamentales, el sector privado y el público en general. Si sospechas que te has convertido en víctima, NCSA recomienda contactar a las autoridades. La siguiente lista presenta distintas organizaciones que se especializan en combatir el delito en línea:

• Recursos del DHS:

  • Centro de Delitos Cibernéticos de Investigaciones de Seguridad Nacional del Servicio de Inmigración y Control de Aduanas (C3): C3 proporciona servicios técnicos y capacitación para ayudar a las agencias federales, estatales y locales de aplicación de la ley en todo el país y a socios internacionales en sus investigaciones cibernéticas y técnicas.

  • Grupo de Trabajo de Delitos Electrónicos del Servicio Secreto de EE. UU. (ECTF): El ECTF trabaja para identificar y localizar a ciberdelincuentes internacionales y aprovecha las alianzas con el ámbito académico y el sector privado para prevenir, detectar e investigar delitos electrónicos, incluidos posibles ataques terroristas contra infraestructuras críticas y sistemas de pago financiero.

  • Consejos de NCSA sobre robo de identidad, fraude y víctimas de ciberdelito: Si eres víctima de ciberdelito, necesitas saber qué hacer y responder rápidamente. NCSA ofrece consejos para reportar y prevenir varios tipos de ciberdelito.

  • Rastreador de estafas del Council of Better Business Bureaus (BBB): ¿Detectaste un negocio u oferta que suena como un esquema ilegal o fraude? Cuéntaselo al BBB para ayudarles a investigarlo y advertir a otros informando lo que sabes.

  • Asistente de quejas de la FTC: Las quejas de los consumidores ayudan a la Comisión Federal de Comercio a detectar patrones de fraude y abuso. Reporta quejas relacionadas con robo de identidad, estafas, telemarketing no deseado o spam, teléfonos, servicios de Internet, educación, empleos, crédito y deuda, y más.

  • FBI IC3: El IC3, una alianza entre el FBI, el National White Collar Crime Center y la Bureau of Justice Assistance, recibe denuncias de delitos en línea de víctimas y/o terceros.

  • ITRC: El ITRC es una organización sin fines de lucro creada para apoyar a las víctimas de robo de identidad en la resolución de sus casos y para ampliar la educación y la concientización pública sobre el robo de identidad, las filtraciones de datos, la ciberseguridad, las estafas/fraude y los temas de privacidad.

• Recursos de Logical Operations:

  • Prueba de preparación CyberSAFE: Los usuarios finales desempeñan un papel fundamental en la protección de los datos de su organización, pero a menudo son el eslabón más débil de la cadena de seguridad debido a la falta de conocimiento sobre posibles amenazas. La Prueba de preparación CyberSAFE es una herramienta complementaria que puede usarse para medir hasta qué punto los empleados pueden reconocer y evitar amenazas cibernéticas comunes como phishing, malware y sitios web no seguros.

  • Kits gratuitos de NCSAM: Ayuda a mantener la concientización sobre ciberseguridad al frente y al centro en tu organización con un kit gratuito de NCSAM. Los kits, creados por Logical Operations, incluyen anuncios de servicio público sobre ciberseguridad para colgar en tu oficina, tarjetas de mesa para colocar en áreas de descanso, cubiertas de privacidad para cámaras web y correos electrónicos que puedes enviar a tus empleados.

• Artículo de opinión de Morrison & Foerster – Detener la culpabilización de las víctimas en los ciberataques: Miriam Wugmeister, copresidenta global de la práctica de Privacidad + Seguridad de Datos de Morrison & Foerster, publicó un artículo de opinión en The Hill sobre los peligros de culpar a las víctimas y la necesidad de una mayor cooperación entre las fuerzas del orden, los reguladores y el sector privado tras un ciberataque. En su pieza, la Sra. Wugmeister señala que, “tras una brecha de seguridad de datos —a diferencia de agresiones físicas o delitos contra la propiedad— es probable que una empresa sea tratada como sospechosa, no como víctima”. A medida que los atacantes se vuelven cada vez más sofisticados, nuestra única esperanza de detener la ola es una mayor colaboración, no señalar con el dedo ni pasar culpas.

• El proyecto No More Ransom: NoMoreRansom.org tiene como objetivo ofrecer recursos útiles en línea para víctimas de ransomware. Los usuarios pueden encontrar información sobre qué es el ransomware, cómo funciona y cómo protegerse. El portal ofrece a los usuarios herramientas que pueden ayudar a recuperar datos que han sido bloqueados por ciberdelincuentes.

Próximos eventos de NCSAM

• Evento clave de la Semana 3 de NCSAM, miércoles 19 de oct., 9 a. m. – 1 p. m. (PDT), Kenneth Hahn Hall of Administration, Los Ángeles, CA: La ciudad y el condado de Los Ángeles están organizando un evento clave como parte de la semana 3 de NCSAM; los paneles abordarán el reconocimiento y la lucha contra el ciberdelito como comunidad, así como la ciberseguridad para pequeñas empresas. Obtén más información y regístrate para el evento aquí.

• The Passcode Cup, viernes 21 de oct., 11:30 a. m. ­– 5:15 p. m. (EDT), Impact Hub DC, Washington, D.C.: The Passcode Cup es una competencia gratuita de captura la bandera basada en equipos con desafíos de ingeniería inversa, análisis forense, seguridad web, criptografía, explotación binaria y sistemas de control industrial simulados. Está organizada por Passcode, patrocinada por Northrop Grumman y (ISC)², y cuenta con la generosa ayuda de Cal Poly Pomona, Uber y Facebook. Obtén más información y regístrate aquí

• Cerrando la brecha de amenazas: perspectivas ejecutivas sobre el panorama de la ciberseguridad, miércoles 26 de oct., 3:30-6:00 p. m. (EDT), Stevens Institute of Technology, Hoboken, NJ:

• Fasoo se está asociando con NCSA, el New Jersey Technology Council y el Stevens Institute of Technology para organizar un evento con los oradores principales Dr. Larry Ponemon, presidente del Ponemon Institute, y Mark Lobel, líder de práctica en EE. UU. y a nivel global en la práctica de Ciberseguridad y Privacidad de PricewaterhouseCoopers. Después de las presentaciones principales habrá un panel moderado por el Dr. Paul Rohmeyer, profesor asociado de gestión de la seguridad de la información y evaluación de riesgos. Obtén más información y regístrate aquí.

• CyberFest2016 – El futuro es ahora, jueves 27 de oct., 8 a. m. – 5 p. m. (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: CyberFest2016 es una reunión de profesionales de ciberseguridad, infraestructura, fuerzas del orden, InfraGard, militares y del mundo empresarial, quienes explorarán cómo la ciberseguridad está ahora tan entrelazada con el tejido empresarial que, si llegara a “romperse”, el mundo empresarial tal como lo conocemos hoy dejaría de existir. Obtén más información y regístrate aquí.

• Día del futuro de la política de autenticación, jueves 27 de oct., 1-4 p. m. (EDT), oficinas de Google DC, Washington, D.C.: La FIDO Alliance, la Electronic Transactions Association y NCSA organizarán conjuntamente un evento en apoyo de NCSAM para destacar la importancia de la autenticación fuerte, explorar la evolución del mercado de autenticación y analizar su impacto en el panorama político y regulatorio. Obtén más información y regístrate para asistir aquí

• Foro de la Seguridad de las Cosas // Washington, 8 a. m. – 5 p. m. (EDT), JW Marriott, Washington, D.C.: La rápida expansión del Internet de las Cosas dentro de las industrias más críticas de Estados Unidos está planteando un nuevo conjunto de preocupaciones de seguridad. Creado por The Security Ledger y Passcode, este evento de día completo reunirá a responsables de políticas, expertos y ejecutivos para explorar la multitud de riesgos asociados con el IoT industrial y las mejores soluciones, y las más prometedoras, para proteger estas nuevas tecnologías. Obtén más información y regístrate aquí.

• Evento clave de la Semana 5 de NCSAM, lunes 31 de oct., 9:45 a. m. – 12:00 p. m. (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C.: La División de Tecnología de la Información de la George Washington University (GW) está organizando un evento clave para educar a la comunidad sobre la importancia de la ciberseguridad y analizar las asociaciones público-privadas para la protección de infraestructuras críticas y las carreras, becas y programas comunitarios de ciberseguridad. El evento contará con comentarios de representantes de GW, DHS, Cisco, Tripwire y NCSA. Obtén más información y confirma tu asistencia aquí.

Durante todo el mes, puedes seguir la conversación de NCSAM en redes sociales usando el hashtag #CyberAware (¡y etiquetando tus propias publicaciones con #CyberAware también!). Además, @STOPTHNKCONNECT está organizando chats semanales en Twitter durante todo octubre para hablar de distintos temas y tendencias en ciberseguridad. Conéctate cada jueves hasta el 3 de nov. a las 3 p. m. EDT para unirte a la conversación, y visita el sitio web de STOP. THINK. CONNECT.™, para ver el calendario completo de los chats. NCSA ha creado ejemplos de publicaciones para redes sociales, infografías, carteles, memes y más que animan a las organizaciones y personas a mostrar su apoyo a NCSAM y que se pueden descargar y compartir. También puedes obtener los recursos más recientes a medida que estén disponibles al registrarte como Campeón de NCSAM. Por último, revisa el blog Stay Safe Online para ver las publicaciones de NCSAM de NCSA y sus socios durante el mes de octubre.

Acerca del Mes Nacional de Concientización sobre la Seguridad Cibernética

El Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses cuenten con los recursos que necesitan para mantenerse más seguros y protegidos en línea. Ahora en su decimotercer año, NCSAM fue cofundado y codirigido por el Departamento de Seguridad Nacional de EE. UU. y la Alianza Nacional de Ciberseguridad, la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro y protegido de Internet y la privacidad digital. Reconocido cada año en octubre, NCSAM cuenta con la participación de una gran cantidad de líderes de la industria, movilizando a personas, pequeñas y medianas empresas, organizaciones sin fines de lucro, el ámbito académico, corporaciones multinacionales y gobiernos. Al alentar a los ciudadanos digitales de todo el mundo a STOP.THINK.CONNECT.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama de ciberseguridad en constante evolución de hoy. Visita la sala de prensa de NCSA para obtener más información.

Acerca de la Alianza Nacional de Ciberseguridad

La Alianza Nacional de Ciberseguridad (NCSA) es la principal asociación público-privada sin fines de lucro del país que promueve la educación y la concientización sobre ciberseguridad y privacidad. NCSA trabaja con el Departamento de Seguridad Nacional de EE. UU. (DHS) y con el consejo directivo de NCSA, que incluye representantes de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la división de seguridad de EMC; Salesforce; SANS Institute; Symantec y Visa Inc. Los esfuerzos principales de NCSA incluyen el Mes Nacional de Concientización sobre la Seguridad Cibernética (octubre), el Día de la Privacidad de los Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña mundial de concientización y educación sobre seguridad en línea cofundada por NCSA y el Anti Phishing Working Group, con liderazgo del gobierno federal a cargo del DHS. Para obtener más información sobre NCSA, visita stagestaysafe.wpengine.com/about-us/overview/.

Acerca de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ es la campaña mundial de educación y concientización sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin fines de lucro y organizaciones gubernamentales, con liderazgo proporcionado por la Alianza Nacional de Ciberseguridad (NCSA) y el Anti-Phishing Working Group (APWG). El Departamento de Seguridad Nacional de EE. UU. lidera la participación federal en la campaña. Aprende cómo participar en stopthinkconnect.org.

[1] Encuesta global de Microsoft 2016

[2] Hallazgos de investigación – Manteniéndose al día con la Generación App: estudio de seguridad en línea para padres y adolescentes de NCSA (https://stagestaysafe.wpengine.com/stay-safe-online/resources/research-findings-keeping-up-with-generation-app-ncsa-parent-teen-online-safety-study)

[3] Robo de identidad: la encuesta The Aftermath (http://www.idtheftcenter.org/aftermath-2016.html)

[4] FBI: los incidentes de ransomware van en aumento (https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise/incidents-of-ransomware-on-the-rise)

[5] Europol: No More Ransom: las fuerzas del orden y las empresas de seguridad informática unen fuerzas para combatir el ransomware (https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-fight-ransomware)

Contacto de prensa:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com