México, entre los cinco países con más casos de software espía en el mundo

 El número de personas afectadas por el stalkerware sigue siendo elevado en México. Según el reciente informe de Kaspersky, "La situación del Stalkerware en 2020", los mexicanos ocupan el quinto lugar en el ranking mundial de víctimas de stalkerware (software espía) que, a pesar de ser comercializados legítimamente, están directamente asociados con el abuso y la violencia doméstica. En 2020, más de 1.500 usuarios en el país fueron vigilados por este software, según datos de la empresa de ciberseguridad.

Según la Coalición contra el Stalkerware, estos programas espías pueden facilitar el control, acoso, abuso y violencia en las parejas, siendo las mayores víctimas las mujeres. Dado a que este tipo de software funciona de modo invisible, los usuarios afectados desconocen que están siendo vigilados, o incluso que existe este tipo de software, lo que provoca impotencia por el lado de la víctima.

El informe de Kaspersky señala que el stalkerware es una forma de ciberviolencia, y un fenómeno global que afecta a países de cualquier tamaño, sociedad o cultura: Rusia, Brasil, Estados Unidos, India y México encabezan la lista de 2020 de países en los que se han detectado más usuarios afectados.

En comparación con 2019, se registró una ligera disminución tanto en México como en Brasil, lo cual, según expertos de la empresa, fue una tendencia mundial vinculada al período de aislamiento debido a la pandemia (con más personas en casa, había menos necesidad de vigilancia por parte de los perpetradores). Pese a esto, México subió dos puestos en la clasificación y Brasil mantuvo el segundo lugar a nivel mundial ya que partir de los meses en los que se aflojaron las medidas restrictivas en varios países, los casos retomaron el ritmo anterior.

"Vemos que el número de usuarios afectados por el stalkerware sigue siendo alto y detectamos nuevas muestras cada día. Es importante recordar que detrás de estas cifras hay historias de personas reales, y a menudo una súplica silenciosa de ayuda. Compartimos los resultados de nuestra investigación para crear conciencia sobre el problema y mejorar la protección en beneficio de los afectados por la ciberviolencia", comenta Judith Tapia, gerente de ventas de consumo en Kaspersky México.

En 2019, Kaspersky cofundó, junto con otras nueve organizaciones, la Coalición contra el Stalkerware, que ahora cuenta con 30 miembros de los cinco continentes. La Coalición tiene como objetivo mejorar la detección de stalkerware por parte de la industria, el aprendizaje mutuo entre empresas y organizaciones sin ánimo de lucro y la concienciación de la sociedad.

Además, en noviembre de 2020, Kaspersky lanzó una herramienta gratuita contra el acoso llamada TinyCheck con el fin de ayudar a las organizaciones sin ánimo de lucro a apoyar a las víctimas de la violencia doméstica y proteger su privacidad. TinyCheck es capaz de detectar el stalkerware e informar a los usuarios afectados sin que el acosador se dé cuenta. La herramienta cuenta con el apoyo de la comunidad de seguridad informática y se actualiza constantemente con la ayuda de dicha comunidad.

Los usuarios pueden comprobar si su dispositivo móvil tiene instalado stalkerware buscando las siguientes señales:

•          Comprobar los permisos de las aplicaciones instaladas: las aplicaciones de stalkerware pueden disfrazarse bajo un nombre de aplicación falso con un acceso sospechoso a los mensajes, registros de llamadas, localización y otras actividades personales. Por ejemplo, una aplicación llamada "Wi-Fi" que tiene acceso a la geolocalización es un candidato sospechoso.

•          Eliminar las aplicaciones que ya no se utilizan. Si la aplicación no se ha abierto en un mes o más, probablemente ya no se necesita; y si esto cambia en el futuro, siempre se puede reinstalar.

•          Comprobar la configuración de "fuentes desconocidas" en los dispositivos Android. Si las "fuentes desconocidas" están activadas en el dispositivo, podría ser una señal de que se ha instalado un software no deseado por parte de un tercero.

•          Comprobar el historial del navegador. Para descargar el stalkerware, el acosador tendrá que visitar algunas páginas web que el usuario afectado no conoce. También es posible que no haya ningún historial si el acosador lo ha borrado.

•          Utilizar una protección de ciberseguridad probada, como Kaspersky Internet Security para Android, que protege contra todo tipo de amenazas móviles y realiza comprobaciones periódicas del dispositivo.

Antes de eliminar el stalkerware de un dispositivo:

•          Tras encontrar stalkerware en el dispositivo no te apresures para eliminarlo, ya que el acosador podría darse cuenta. Es muy importante tener en cuenta que el acosador puede suponer un riesgo potencial para la seguridad y podría intensificar sus comportamientos abusivos como respuesta.

•          Contactar con las autoridades locales y las organizaciones que apoyan a las víctimas de la violencia doméstica, para que le ayuden y planifiquen su seguridad. Puedes encontrar una lista de organizaciones relevantes en varios países en https://stopstalkerware.org/es/.

•          Considera si quieres conservar cualquier prueba del stalkerware antes de eliminarlo.

•          Confía en tu instinto y haz lo que creas más seguro.

Sólo 37% de empresas implementa programas femeninos en ciberseguridad

Según un estudio de Kaspersky y Research 451, las mujeres están subrepresentadas en los departamentos de seguridad Tecnologías de la Información (TI) en el 45% de las empresas. Sin embargo, de estas organizaciones, solo el 37% ha implementado o considerado programas formales que las alentarían a trabajar en ciberseguridad.

La diversidad de la fuerza laboral aporta nuevos talentos a una organización, así como un mejor rendimiento empresarial. Por ejemplo, las empresas más diversas a nivel mundial alcanzan 19 puntos porcentuales más de ingresos por innovación.

Esto hace que la idea de la equidad de género no solo sea una cuestión ética, sino un factor importante para la eficiencia corporativa. Para ayudar a las mujeres a tener éxito en los negocios y progresar en sus carreras, existen iniciativas en diferentes campos, como son las tecnologías o el espíritu empresarial.

A pesar de algunas iniciativas de diversidad, las mujeres constituyen en general el 39% de la fuerza laboral y solo el 25% de los puestos directivos en todo el mundo. La ciberseguridad, así como la TI en general, puede considerarse un campo dominado por los hombres.

Esta percepción podría ser una barrera para el ingreso de las mujeres a la industria. Según el informe de 451 Research, "Ciberseguridad desde el punto de vista del CISO. Perspectivas de una función”, encargado por Kaspersky, el 45% de los CISOs confirmó que las mujeres están subrepresentadas en su departamento.

No obstante, solo el 37% de estas organizaciones tiene o va a implementar algún procedimiento formal destinado a atraer más mujeres a su departamento de seguridad de TI. El método más popular para lograrlo es capacitar a aquellas que tienen alguna experiencia en TI (80%).

Casi la mitad de estos encuestados dice que ahora proporcionan o van a hacerlo, programas de pasantías dirigidos a estudiantes femeninas (42%) o están listos para capacitar a candidatas con poca o ninguna calificación (40%). Solo el 22% contrata candidatas de otros departamentos de sus organizaciones.

El resto (63%) dijo que solo busca especialistas totalmente calificados, sin tener en cuenta el género. Sin embargo, como el 70% de los CISOs tiene dificultades para encontrar especialistas en seguridad de TI calificados en diferentes áreas, existe un llamado para que los CISOs busquen otras formas de cerrar la brecha de talento.

La investigación también encontró que los hombres superan en número a las mujeres entre los líderes de seguridad de TI. Solo una quinta parte (23%) de los encuestados que respondió la pregunta sobre su género, declaró ser mujer.

No obstante, la permanencia en el puesto sugiere que el número de mujeres en un puesto de dirección en seguridad está creciendo: el 20% de las encuestadas ha pasado a su posición como líder de seguridad de TI en los últimos dos años, lo que es el doble de la cantidad de hombres (10%) en esta función.

“Los resultados de la encuesta muestran que la situación en la industria está cambiando, pero está lejos de ser ideal y todavía nos falta una fuerte representación de las mujeres”, comenta Alena Reva, vicepresidenta de Recursos Humanos en Kaspersky.

Añadió que “no solo se trata de encontrar la proporción perfecta entre hombres y mujeres. En entrevistas exhaustivas con los CISOs, muchos de ellos dicen que no hay suficientes mujeres solicitantes para esta profesión. Por lo tanto, para abordar la brecha de género en ciberseguridad, deberíamos alentar a las mujeres a escoger esta carrera”.