POLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES

ENERO 2016

CONTEXTO NACIONAL

• 53.9 Millones de Cibernautas (45% de la población en México) • El 61% de los adultos han sido víctimas del Cibercrimen. • 84% de los usuarios se conectan al internet desde el Hogar. • 6 horas y 11 minutos diarias de conexión por internet. • Actividades relevantes: redes sociales, uso del correo electrónico y búsqueda de

información. • 9 de cada 10 cibernautas acceden a redes sociales. • 10 mil millones de dólares en comercio electrónico. • 30 millones de usuarios acceden a los servicios de los bancos.

• Incremento del comercio electrónico y pagos en línea a través de redes sociales. 2

RIESGOS A LA CIBERSEGURIDAD

Amenazas y ataques cibernéticos a la ciudadanía • Robo de identidad y de información. • Fraudes electrónicos. • Robo a los usuarios de la banca en línea a través de suplantación de páginas web, entre otros. Afectaciones a Sectores económicos y productivos: • Suplantación de identidad. • Sustracción de bases de datos de clientes. • Secuestro de sistemas informáticos. • Robo de secretos industriales.

• Ataques cibernéticos, entre otros.

3

ESTADÍSTICAS DE LA POLICÍA FEDERAL (diciembre 2012 a diciembre 2015)

36,950 denuncias ciudadanas 1. Medios electrónicos: - Fraude electrónico - Amenazas 2. Seguridad informática - Malware - Phishing 3. Contra menores

- Pornografía infantil - Amenazas a menores 4

ESTADÍSTICAS DE LA POLICÍA FEDERAL

Incidentes Cibernéticos

Envío de correo spam

Acceso lógico No autorizado a sistemas de información

4%

1%

Denegación o Degradación de Servicios

11%

57%

Infección por código malicioso (virus, gusanos, bots, troyanos, rootkits)

Vulnerabilidades en 13% Infraestructura de TIC

91,830 Phishing

14%

incidentes cibernéticos recibidos y atendidos

5

ESTADÍSTICAS DE LA POLICÍA FEDERAL 9,620 sitios descactivados (evitando pérdidas estimadas en 2,000 millones de pesos)

Privado Financiero Gubernamental Académico 77 %

12%

10%

Sectores afectados

1%

6

ESTRATEGIAS

• Detección y atención oportuna de los delitos cibernéticos. • Esquemas de seguridad cibernética para el desarrollo de la economía digital.

• Fortalecimiento de la seguridad de la infraestructura tecnológica estratégica del país.

• Política de Estado en materia de seguridad cibernética. • Investigación científica y tecnológica. • Impulsar la cultura de seguridad cibernética, especialmente entre niños y jóvenes. 7

ROBO DE IDENTIDAD DIGITAL

ERRORES MÁS COMUNES… Dejar abierta sesiones, cuentas o perfiles en equipos compartidos. Uso de contraseñas débiles, iguales para varios servicios. Preguntas de seguridad cuya respuesta es fácil de adivinar. Baja o nula configuración en la privacidad de publicaciones en redes sociales. Uso de redes inalámbricas no cifradas. Navegación en sitios web apócrifos o que no garantizan privacidad en la conexión.

Quizá el mayor de los riesgos está en nosotros mismos… 8

ROBO DE IDENTIDAD DIGITAL TENDENCIAS IDENTIFICADAS:

Acceso y apropiación no autorizada de información disponible en redes sociales, correo electrónico, banca en línea, etc.

Creación de cuentas o perfiles apócrifos.

Sustracción de datos contenidos en dispositivos electrónicos.

Obtención y utilización de nombres de usuario y contraseñas.

Uso de códigos maliciosos (malware) 9

ROBO DE IDENTIDAD DIGITAL ¿PARA QUÉ?

Vulnerar la privacidad de las personas.

Atentar contra la reputación de las personas.

Comercializar con los datos personales.

Uso indebido de la identidad digital para la comisión de un delito (fraude, extorsión, desfalco, entre otros.)

10

MEDIDAS DE PREVENCIÓN

Configure el filtro anti-spam en su cuenta de correo electrónico, de modo que se marquen todos aquellos mensajes no deseados como basura. Remita correos a contactos conocidos en copia oculta, así evitará la generación de cadenas que permiten el envío masivo de SPAM y otros correos maliciosos. Al recibir un correo electrónico desconocido o de dudosa procedencia, llame al banco para confirmar la veracidad del mensaje. Verifique que la URL contenga una “s” después del “http” de la dirección electrónica. Procure que sus contraseñas contengan números y letras, símbolos, mayúsculas y minúsculas. Cámbielas frecuentemente.

11

MEDIDAS DE PREVENCIÓN

Si va a realizar una transacción bancaria, procure ingresar a la página desde donde realizará su transacción tecleando la URL completa; no dé clic sobre supuestos enlaces, pues podría descargar programas espía y otras aplicaciones maliciosas. Cierre la sesión de su cuenta de correo electrónico, red social o banca en línea, para evitar que otra persona pueda hacer uso de su identidad. No publique información personal como sus contraseñas, número telefónico, dirección del domicilio, datos bancarios, nombre de su trabajo.

No revele datos como nombre, edad, número de teléfono o dirección. Utilice bolsas de trabajo que cuentan con catálogos en línea de ofertas laborales.

12

[email protected]

13