POLICÍA FEDERAL DIVISIÓN CIENTÍFICA

ROBO DE IDENTIDAD EN INTERNET:

USO INDEBIDO DE DATOS PERSONALES

ENERO 2016

2

CONTEXTO NACIONAL

• 53.9 Millones de Cibernautas (45% de la población en México)

• El 61% de los adultos han sido víctimas del Cibercrimen.

• 84% de los usuarios se conectan al internet desde el Hogar.

• 6 horas y 11 minutos diarias de conexión por internet.

• Actividades relevantes: redes sociales, uso del correo electrónico y búsqueda de

información.

• 9 de cada 10 cibernautas acceden a redes sociales.

• 10 mil millones de dólares en comercio electrónico.

• 30 millones de usuarios acceden a los servicios de los bancos.

• Incremento del comercio electrónico y pagos en línea a través de redes sociales.

3

RIESGOS A LA CIBERSEGURIDAD

Amenazas y ataques cibernéticos a la ciudadanía

• Robo de identidad y de información.

• Fraudes electrónicos.

• Robo a los usuarios de la banca en línea a través de suplantación de páginas web,

entre otros.

Afectaciones a Sectores económicos y productivos:

• Suplantación de identidad.

• Sustracción de bases de datos de clientes.

• Secuestro de sistemas informáticos.

• Robo de secretos industriales.

• Ataques cibernéticos, entre otros.

ESTADÍSTICAS DE LA POLICÍA FEDERAL

1. Medios electrónicos:

- Fraude electrónico

- Amenazas

2. Seguridad informática

- Malware

- Phishing

3. Contra menores

- Pornografía infantil

- Amenazas a menores

36,950 denuncias ciudadanas

(diciembre 2012 a diciembre 2015)

4

ESTADÍSTICAS DE LA POLICÍA FEDERAL

Incidentes Cibernéticos

Infección por código malicioso

(virus, gusanos, bots, troyanos, rootkits) 57%

Phishing 14%

Vulnerabilidades en

Infraestructura de TIC 13%

Acceso lógico No autorizado

a sistemas de información 11%

Envío de correo

spam 4%

Denegación o

Degradación de Servicios 1%

incidentes

cibernéticos recibidos

y atendidos 91,830

5

ESTADÍSTICAS DE LA POLICÍA FEDERAL

9,620 sitios descactivados (evitando pérdidas estimadas

en 2,000 millones de pesos)

Sectores afectados

77 %

12% 10% 1%

Privado

Financiero

Gubernamental

Académico

6

ESTRATEGIAS

7

• Detección y atención oportuna de los delitos cibernéticos.

• Esquemas de seguridad cibernética para el desarrollo de la economía digital.

• Fortalecimiento de la seguridad de la infraestructura tecnológica estratégica del país.

• Política de Estado en materia de seguridad cibernética.

• Investigación científica y tecnológica.

• Impulsar la cultura de seguridad cibernética, especialmente entre

niños y jóvenes.

ROBO DE IDENTIDAD DIGITAL

8

ERRORES MÁS COMUNES…

Quizá el mayor de los riesgos está en nosotros mismos…

Dejar abierta sesiones, cuentas o perfiles en equipos compartidos.

Uso de contraseñas débiles, iguales para varios servicios.

Preguntas de seguridad cuya respuesta es fácil de adivinar.

Baja o nula configuración en la privacidad de publicaciones en redes sociales.

Uso de redes inalámbricas no cifradas.

Navegación en sitios web apócrifos o que no garantizan privacidad en la conexión.

9

TENDENCIAS IDENTIFICADAS:

Acceso y apropiación no autorizada de información disponible

en redes sociales, correo electrónico, banca en línea, etc.

Creación de cuentas o perfiles apócrifos.

Sustracción de datos contenidos en dispositivos electrónicos.

Obtención y utilización de nombres de usuario y contraseñas.

Uso de códigos maliciosos (malware)

ROBO DE IDENTIDAD DIGITAL

10

¿PARA QUÉ?

Vulnerar la privacidad de las personas.

Atentar contra la reputación de las personas.

Comercializar con los datos personales.

Uso indebido de la identidad digital para la comisión

de un delito (fraude, extorsión, desfalco, entre otros.)

ROBO DE IDENTIDAD DIGITAL

MEDIDAS DE PREVENCIÓN

Configure el filtro anti-spam en su cuenta de correo electrónico, de modo que se

marquen todos aquellos mensajes no deseados como basura.

Remita correos a contactos conocidos en copia oculta, así evitará la generación de

cadenas que permiten el envío masivo de SPAM y otros correos maliciosos.

Al recibir un correo electrónico desconocido o de dudosa procedencia, llame al banco

para confirmar la veracidad del mensaje.

Verifique que la URL contenga una “s” después del “http” de la dirección electrónica.

Procure que sus contraseñas contengan números y letras, símbolos, mayúsculas y

minúsculas. Cámbielas frecuentemente.

11

MEDIDAS DE PREVENCIÓN

Si va a realizar una transacción bancaria, procure ingresar a la página desde donde

realizará su transacción tecleando la URL completa; no dé clic sobre supuestos enlaces,

pues podría descargar programas espía y otras aplicaciones maliciosas.

Cierre la sesión de su cuenta de correo electrónico, red social o banca en línea, para

evitar que otra persona pueda hacer uso de su identidad.

No publique información personal como sus contraseñas, número telefónico, dirección

del domicilio, datos bancarios, nombre de su trabajo.

No revele datos como nombre, edad, número de teléfono o dirección.

Utilice bolsas de trabajo que cuentan con catálogos en línea de ofertas laborales.

12

ciro.ortiz@cns.gob.mx

13