Colombia se ‘raja’ en ciberseguridad para niños y adolescentes: informe

Redacción: Semana

El país ocupó la posición 20 entre 30 naciones participantes del primer Índice de Seguridad Infantil en Línea del Instituto DQ. El estudio recomienda prestar atención a los contenidos y contactos peligrosos en la red, al ciberacoso y a la alta actividad en redes sociales y juegos.

El acceso seguro a internet es uno de los temas que más inquieta a muchas familias, docentes y expertos en educación: cada día hay más contenidos multimedia para la formación de niños y adolescentes; pero, a la par, surgen y crecen nuevos riesgos en la red para los más pequeños. Así lo revela el primer Índice de Seguridad Infantil en Línea (COSI por sus siglas en inglés) del Instituto DQ, un grupo de 100 organizaciones internacionales que, en asocio con el Foro Económico Mundial, establecen estándares globales en educación, divulgación y políticas de inteligencia digital.

Según el informe, el 60% de los 154.426 niños y adolescentes entre los 8 y los 12 años, encuestados en 30 países durante los últimos tres años, está expuesto a una o más formas de riesgo cibernético: el 45 % resulta afectado por el ciberacoso, el 29% está expuesto a contenido violento y sexual y un 13% es vulnerable al trastorno del juego o retos peligrosos como la llamada ‘ballena azul’. Se trata de “una ciberpandemia global”, considera Yuhyun Park, fundador del Instituto DQ.

En esa clasificación, los niños japoneses tuvieron la menor exposición a problemas cibernéticos con 24%, mientras que los de Tailandia ocuparon el primer lugar en riesgos en la red con un 79%.

A Colombia aún le falta mucho camino por recorrer en este tema: ocupó la posición 20 de 30, con una riesgo de exposición de los menores del 33.9%.

Hay educación pero falta disciplina 

Los riesgos no fueron el único ítem que midió el COSI. También identificó  problemáticas y avances relacionados con el uso disciplinado de tecnología, competencia digital, infraestructura social, conectividad y orientación y educación.

En este último punto, el índice califica a Colombia como “fuerte” y lo ubica en el sexto lugar con 82 puntos, debajo de Egipto, India, España y Filipinas y encima de países como Estados Unidos, Reino Unido, Australia y Japón. En ese sentido, los padres y maestros estarían haciendo un buen trabajo, al orientar y guiar a los niños en el uso de tecnología. La calificación promedio de este ítem fue de 52.

En cuanto a conectividad, el informe evalúa el acceso amplio y regulado a internet. De acuerdo con eso, los países de Asia occidental y oriental están en las primeras posiciones, mientras que los de América Latina, Oriente Medio, África y el sur y sudeste de Asia están rezagados. Singapur encabeza el ranking y Nepal está en último lugar. En este punto, Colombia ocupó el lugar 18 de la lista con 33 puntos, mientras que el promedio global fue de 50 puntos.

“Este Índice de Seguridad Infantil en Línea debería ser visto como un llamado de atención. Ninguna nación, ni siquiera las que están mejor clasificadas, tienen motivos de complacencia. Todos en la sociedad tenemos un papel que desempeñar para cambiar esto, desde las empresas, las redes sociales y las telecomunicaciones hasta las compañías de hardware y juegos deben hacer de la seguridad en línea un principio comercial fundamental. Las empresas también deberían asociarse con las escuelas para ayudar a combatir el ciberacoso. Y los gobiernos deben respaldar una educación digital más fuerte”, señala Park.

En infraestructura social, que mide las iniciativas y políticas de los gobiernos para combatir los delitos cibernéticos contra los menores, Estados Unidos es el primer país en brindar las garantías necesarias contra este tipo de flagelos con 97 puntos, mientras que Colombia figura en la posición 16 con 44. El promedio entre las naciones participantes fue de 51 unidades.  

La competencia digital es otra de las medidas del COSI: aquella capacidad de los niños y adolescentes de usar la tecnología de manera responsable y segura la tienen, en mayor proporción, los menores de India y en menor, los de Tailandia. Colombia fue evaluada con 36 puntos en el puesto 20, mientras que el puntaje global se ubicó en 51.

Lo más importante a tener en cuenta para avanzar en mejores condiciones de seguridad en la red, concluye el fundador del Instituto DQ, es que “los padres sean conscientes de que pueden hacer cambios y reducir el daño en línea. Ayudar a los niños a disciplinar su uso digital desde una edad temprana es un punto de partida necesario para mitigar los riesgos cibernéticos. Las escuelas primarias deben enseñar a los estudiantes la ciudadanía digital como parte de su plan de estudios estándar”.

Los ataques más exitosos siguen siendo aquellos dirigidos a los buzones de correo de los usuarios (phishing), con una fuga de datos (datos de inicio de sesión) y malware. Independientemente del tipo de ataque, el objetivo suele ser el mismo: asumir el acceso a un servicio y realizar una operación no autorizada.

En los últimos meses, los ataques de ransomware (ransomware como servicio) han aumentado su intensidad. Consisten en bloquear el acceso del usuario a los recursos (documentos, archivos, bases de datos) y forzar un rescate a cambio de restaurar el acceso. El número estimado de tales ataques en 2019 aumentó en un 118% en comparación con el año anterior (según McAfee Labs Threats Report 2019). En lugar de cifrar datos, el ransomware actual los «aleatoria», lo que permite omitir de manera efectiva la mayoría de las medidas de seguridad, especialmente aquellas basadas en análisis de entropía

Los hackers están interesados en casi todas las áreas virtuales donde se pueden obtener ganancias. Además del sector de atención médica, el sector público o los servicios en la nube, los piratas informáticos han apuntado tradicionalmente a la banca en línea. Pero ganando notoriedad están las historias sobre los ataques a los servicios de lealtad, en puntos que actúan como una moneda virtual.

A pesar de que las ciber amenazas son un fenómeno global, los tipos de malware que operan en una región específica del mundo difieren entre sí. La popularidad de un tipo particular de malware depende de la situación económica, las realidades políticas o la cultura.

En la región APAC, los analistas de Malwarebytes destacaron la popularidad de las puertas traseras (Backdoors) y las vulnerabilidades que ayudan a tomar el control de los puntos finales para 2019. En la región EMEA y Norteamérica, dijeron los analistas, la popularidad de los troyanos ha aumentado en un 150% año tras año. Una de las variedades más populares fue el troyano Emotet, que se ha utilizado para robar dinero gracias al mecanismo Man-In-The-Browser desde 2014, obteniendo nuevas funciones en el camino, como:

– Mecanismo de transferencia automática

– Envío de spam con enlaces a sitios web falsos (potente campaña de phishing en 2017)

– Modulo C&C

Las mayores amenazas contra la banca incluyen el malware instalado en el equipo del cliente. Un buen ejemplo de esto es Ramnit, del que se supo por primera vez en 2010. Desde entonces, el software ha evolucionado mucho, basándose en el código publicado de otro malware conocido: Zeus. Hoy en día, puede tomar capturas de pantalla, ayudar a lanzar un ataque Man-In-The-Middle, robar cookies o contraseñas, y permite a los atacantes agregar excepciones a los programas antivirus.

Ursnif, que se distribuyó como archivos CAB a principios de este año, ha experimentado una evolución similar. El software permitía robar datos financieros, acceder a cuentas de correo electrónico y contenido, robar billeteras con criptomonedas o ejecutar comandos remotos (servidor C&C). También tiene mecanismos que hacen que sea difícil ser detectado por el software antivirus.

La situación es igualmente grave en el caso de las plataformas móviles, donde la mayoría de las amenazas en 2019 se centraron en el sector financiero.

Fue un año difícil para la plataforma iOS; solo en el primer trimestre, han surgido vulnerabilidades muy explotadas en los componentes de la Federación e IOKit, lo que permite la escalada de privilegios en iOS 12.1.4. Android no fue mejor: los expertos de G-Data estiman que cada ocho segundos se publica un nuevo virus para el sistema. En la primera mitad del año, el número de estos virus ascendió a 1.85 millones.

La amenaza más peligrosa detectada en Android este año fue Triad. La versión preinstalada de este malware incluso se detectó en varios modelos de teléfonos inteligentes baratos. Triad es una de las aplicaciones modulares maliciosas más complejas que se han identificado hasta ahora. Puede eludir la seguridad integrada de Android, robar datos o compilar un canal cifrado con un servidor C&C. También es muy difícil de eliminar.

La forma de combatir la creciente cantidad de amenazas es, en primer lugar, una forma adecuada de diseñar, supervisar y desarrollar aplicaciones. Según la recomendación de Gartner, las buenas prácticas incluyen:

– Enriqueciendo aplicaciones con una capa de seguridad a través de un SDK dedicado

– Uso de guías y listas de verificación de seguridad.

– Arquitectura que reduce el riesgo de vulnerabilidades (seguridad por diseño)

– Uso de capas para proteger los datos contra riesgos.

– Código de ofuscación y cifrado de datos

– Endurecimiento de la aplicación (por ejemplo, protección de arranque en un dispositivo rooteado)

– Verificación de correlaciones vinculadas

Seguir las prácticas anteriores y el estricto cumplimiento de los principios de fabricación segura de códigos es esencial. Los vectores de ataque cambian todo el tiempo. Cada vez más, también afectan a las bibliotecas compartidas. Este tipo de ataque permite que un delincuente incorpore un código infectado en una aplicación cliente legítima y distribuya ampliamente las vulnerabilidades a través de los canales de un proveedor de software.

Es importante que las aplicaciones tengan mecanismos para controlar su rendimiento, el estado del entorno de tiempo de ejecución y el comportamiento del usuario (por ejemplo, Comarch tPro Mobile SDK). Cada vez más populares son las soluciones que le permiten probar la reputación del dispositivo y ejecutar la autenticación adaptativa. Gracias al análisis constante de las aplicaciones, el comportamiento del usuario y el estado del dispositivo es posible limitar el uso del segundo factor al mínimo necesario.

Las soluciones MTD (Mobile Threat Defense)  permiten un control constante tanto en el lado del dispositivo móvil como en el lado del servidor. Gracias a esto, los parámetros del dispositivo pueden correlacionarse con la actividad histórica del usuario. MTD integrados con los sistemas MDM (Mobile Device Management) y EMM (Enterprise Mobility Management) que permiten una administración precisa de dispositivos, privilegios y aplicaciones móviles en la organización.

El tema de la ciber seguridad es tan amplio hoy que no existe una solución única y efectiva para garantizar la seguridad. Se deben buscar soluciones que respondan a riesgos específicos y permitan al usuario prevenir o minimizar los efectos de su ocurrencia.

La combinación de herramientas MTD con herramientas para una autenticación de usuario sólida proporciona una protección efectiva contra la mayoría de las amenazas, como ataques de malware, phishing, MITM y MITB. Las amenazas como el ransomware deben abordarse de una manera diferente, por ejemplo, mediante mecanismos de copia de seguridad continuos (instantáneas que permiten restaurar datos desde antes de una modificación no autorizada). Combinar diferentes productos significa cubrir una gama más amplia de amenazas y riesgos.

Fuente: https://www.semana.com/educacion/articulo/colombia-se-raja-en-ciberseguridad-para-ninos-y-adolescentes-informe/652523

Comparte este contenido: