- Desde los tiempos de Covid-19 los ciberdelitos aumentaron 400%
- La huella de dióxido de carbono de un correo electrónico es de 4 gramos de CO2
- Un 85% de los correos electrónicos que circulan en la red son spam
El internet no viaja por el aire sino que existe en el mundo físico a través de servidores, centros de datos, cables, uso de electricidad, plásticos, etc., los cuales consumen energía y generan residuos y emisiones de dióxido de carbono (CO2), por ende, contaminan e impactan el medio ambiente.
Los correos electrónicos tanto de usuarios comunes como de hackers contaminan de tres maneras: escribiéndolos, enviándolos y guardándolos. Además, es importante recalcar el tipo de contenido que contenga ese email: letras, imágenes, archivos adjuntos, logotipos de empresas, etc.
El envío de los correos electrónicos emiten una estimación de alrededor de 0.3 gramos de dióxido de carbono (CO2) y cuando un hacker envía 65 emails en sus cadenas de delitos, esto equivale a un kilómetro recorrido en automóvil. También se estima que cada búsqueda realizada en Google supone una emisión de al menos 0,2 gramos de CO2, y un vídeo de 10 minutos en YouTube equivale a un gramo entero.
Al respecto, Nicolás Segura, Ingeniero de Preventa del corporativo Octapus.io, indica que la ciberseguridad en México está en un proceso constante de evolución, enfrentada a una serie significativa de desafíos debido a la creciente sofisticación y complejidad de los ciberataques. Sin embargo, las iniciativas tanto del sector privado como del gobierno están fortaleciendo gradualmente las infraestructuras y las capacidades de respuesta ante incidentes de seguridad.
Uno de los principales problemas es la falta de concientización en ciberseguridad entre los usuarios y las empresas, lo que a menudo lleva a una implementación inadecuada de medidas de protección y a una respuesta lenta frente a las amenazas comunes como los ataques de phishing.
Enfatizó que las tecnologías de la información, incluyendo las actividades de ciberseguridad y cibercrimen, contribuyen a la contaminación principalmente a través del consumo de energía eléctrica y la posible generación de desechos electrónicos. Las infraestructuras tecnológicas utilizadas requieren una cantidad significativa de recursos y energía, lo cual puede llegar a generar un impacto ambiental si no se llegara a administrar de forma renovable y sostenible, tanto por las autoridades como los hackers criminales.
Abundó que se puede mitigar la contaminación generada por las actividades de ciberseguridad optimizando el uso de recursos, utilizando energía renovable y diseñando sistemas más eficientes energéticamente. “También es crucial la gestión adecuada de los desechos electrónicos. Es muy importante tener en cuenta que, particularmente, ataques como la Denegación de Servicio (DDoS) pueden representan una amenaza indirecta para el medio ambiente principalmente debido al aumento en el consumo de energía que conllevan”.
Durante un ataque DDoS, tanto los sistemas atacantes como los sistemas de defensa operan a máxima capacidad para enviar o repeler grandes volúmenes de tráfico, lo que resulta en un uso elevado de recursos computacionales. Esto no sólo eleva la huella de carbono, especialmente si la energía utilizada proviene de fuentes no renovables, sino que también puede acortar la vida útil de la infraestructura tecnológica debido al estrés prolongado.
Adicionalmente, la necesidad de hardware y software especializados para contrarrestar estos ataques implica una inversión en recursos que también aumenta el consumo general de energía. Por lo que, aunque los ataques DDoS no producen contaminantes directos, su impacto en el uso de la energía y en la demanda de recursos tecnológicos puede contribuir de manera significativa a la contaminación ambiental.
Cabe mencionar que los riesgos cibernéticos vienen de la tecnología, se relacionan con la ciberseguridad, pero deben ser analizados en sus afectaciones físicas pues desde un usuario común, un policía cibernético y un hacker dejan una huella digital contaminante. No debe olvidarse que el internet se relaciona con manejo de datos; por ejemplo, los televisores, las cámaras de seguridad, los data centers, dijo.
El experto explicó que hasta donde se sabe actualmente, no existe una legislación específica en México que aborde directamente la contaminación derivada de las Tecnologías de la Información (TICs) y la ciberseguridad. Sin embargo, existen regulaciones generales sobre manejo de residuos y eficiencia energética que podrían aplicarse.
En el caso de los daños ambientales derivados del cibercrimen son los ataques a infraestructuras críticas, como las empresas de energía, que son una gran preocupación tanto en México como a nivel mundial. Estos ataques están siendo atendidos cada vez con mayor seriedad, aumentando la colaboración entre agencias gubernamentales y entidades privadas para fortalecer la resiliencia y la respuesta a incidentes por medio de sistemas gestión de seguridad informática.
“Es muy probable que la contaminación asociada con las TICs aumente debido al creciente uso de dispositivos digitales y la expansión de la infraestructura tecnológica. Sin embargo, la tendencia hacia tecnologías más sostenibles podría ayudar a mitigar este impacto”, dijo.
La contaminación ambiental generada por la ciberseguridad no es el foco principal de las investigaciones climáticas debido a que no produce un impacto directo, aunque es un aspecto que está comenzando a recibir más atención a medida que la sociedad se vuelve más consciente de la sostenibilidad en todos los sectores.
Generalmente, el público en general tiene poca conciencia sobre la contaminación ambiental que generan los dispositivos electrónicos. Se necesita más educación y divulgación desde los sectores públicos y privados para aumentar la conciencia sobre este tema.
Sería recomendable promover el uso de energía renovable, mejorar la eficiencia energética de los dispositivos y sistemas, realizar una adecuada gestión de los desechos electrónicos, y educar a los usuarios y empresas sobre prácticas sostenibles en el uso de tecnologías, acotó.
El Índice Mundial de Ciberdelincuencia en 2023, indica que entre los 197 países reconocidos por la ONU, Rusia encabeza la lista, seguida de Ucrania, China, Estados Unidos, Nigeria y Rumania. En séptimo lugar aparece Corea del Norte, mientras que el Reino Unido ocupa el puesto número ocho. Brasil e India cierran el top 10. Mientras que México es el lugar 33.
El costo económico de la ciberdelincuencia en el territorio mexicano ha experimentado un aumento vertiginoso. En 2022, se estimó en 41 mil 290 millones de dólares estadounidenses. Para 2023, esta cifra se elevó a más de 60 mil millones de dólares, y se proyecta que en 2024 alcance la asombrosa cifra de 200 mil millones de dólares.
En México, la cultura arraigada del uso de software pirata, películas, videojuegos y música, para dispositivos de almacenamiento no seguros en celulares, tabletas y computadoras también alimenta el ciberdelito. El mismo crimen organizado que se beneficia de la piratería ahora utiliza estas prácticas para infectar sistemas con spyware y otros tipos de malware, sin que la población sea consciente del peligro que representan.
Un ejemplo de los daños ambientales que la ciberseguridad y cibercrimen comparten factores que conviven unidos de forma permanente), que tras la pandemia hubo un crecimiento de delitos informáticos en México. Un estudio de Grupo Fractalia señala que aunque la web ya era parte de la vida cotidiana para diversas actividades, el uso de herramientas digitales se duplicó en los dos años de la Covid-19.
Las cifras de los ciberdelitos de 2019 a 2021 pasaron de 300.3 millones en 2019 a 120 mil millones en 2021, un incremento de casi 400 veces, y son los ataques de ingeniería social los más frecuentes, particularmente phishing y malware, los ataques a redes de los usuarios finales de los cuales, y más del 60 por ciento estuvieron dirigidos a la banca en línea.
A su vez, Antonio Garcia Romero, CEO de Teldat e Ingeniero de Telecomunicación, dijo que debe considerarse que el cibercrimen genera un tipo de contaminación distinta a la que se refiere tradicionalmente cuando se habla del impacto ambiental negativo de las TICs.
“En los ciberataques el impacto ambiental puede ser significativo, ya que podrían interrumpir servicios esenciales o dañar infraestructuras críticas. Las que mayor impacto medioambiental pueden tener son las energéticas, como centrales eléctricas, o instalaciones de producción, almacenamiento y distribución de petróleo y gas. En Ucrania en 2015 un grupo de hackers rusos logró infiltrarse en la red eléctrica cuyo impacto, además del social, fue un incremento importante de emisiones de dióxido de carbono (CO2).
De agua y saneamiento como plantas de tratamiento de agua potable y de aguas residuales, redes de suministro y distribución de agua o sistemas de alcantarillado. Un ciberataque a una planta de tratamiento de agua podría provocar la liberación de líquidos residuales sin tratar al medio ambiente, lo que podría contaminar ríos, lagos y océanos.
Abundó que la forma de prevenir la contaminación de la ciberseguridad, en primera instancia es prevenir los ataques de ciberseguridad con equipos y soluciones seguros.
Se debe tener claro que la acumulación de CO2 es la más alta desde hace tres millones de años, según la Organización Meteorológica Mundial, las tecnologías de la Información (TIC) son responsables del consumo de entre el 6 y el 9 por ciento de la energía mundial en la actualidad.
El organismo internacional predice que este porcentaje aumente hasta el 20 por ciento para el 2030. Frente a este problema, organizaciones como Greenpeace proponen un Internet alimentado por energía renovable.
Por su parte, Ana Paula Rumualdo, asociada Senior en Hogan Lovells, indicó que la ciberseguridad actualmente en México se encuentra tambaleante y con falta de visión estratégica a largo plazo. Además que no ocupa un lugar prioritario en la agenda de pendientes a nivel nacional. El problema puede acentuarse si se actúa de forma reactiva; es decir, si después de un ciberataque significativo, se implementan controles de forma acelerada, como ocurrió con la regulación financiera en materia de ciberdelitos después del ataque al sistema SPEI.
Sobre el aspecto de la generación y control de la contaminación del cibercrimen, dijo que “son bastante similares: generación y desecho de dispositivos electrónicos que contienen metales pesados y sustancias químicas tóxicas, así como un gran consumo de energía, lo cual tiene relación con el cambio climático”.
Aunado a que “como usuarios, podemos buscar centros de reciclaje y buscar alargar la vida útil de los dispositivos donándolos en lugar de desecharlos, aunque respecto de alargar la vida útil de los aparatos, no hay que olvidar que tenemos el tema de la obsolescencia programada”.
En relación al cibercrimen que ataca a diversas empresas de energía, petróleo, electricidad, etc., explicó que tanto en México como el mundo, hace falta una regulación sólida que atienda el tema de ciberseguridad de infraestructuras críticas.
Mientras que los usuarios individuales para controlar su impacto ambiental, deben concientizarse que el uso de los dispositivos va en aumento y la contaminación que generan también va a la alza, aunque no al mismo ritmo. “En general para la contaminación generada por dispositivos electrónicos, mi recomendación es tomar conciencia de los posibles impactos que pueden generar en nuestra salud y en nuestro entorno, y tomar medidas para reducirlos”.
CUÁL ES LA REALIDAD DE LA CONTAMINACIÔN DEL MUNDO DIGITAL
Los expertos en ecología informan que cada búsqueda en Google genera tanto CO2 como hervir la mitad del agua para una taza de café (7 gramos). Aunque el propio buscador ofreció una cifra menor (de 0,2 gr por búsqueda), de forma que el uso de Gmail durante un año daría lugar aproximadamente a 1,2 kg de C02 por usuario. Con todo, en su conjunto, la huella de carbono de Google habría sido en 2013 de 1,766,014 toneladas de CO2, debido a sus data centers.
Mientras que la mitad de los centros de datos del mundo pertenecen a Google, Amazon y Microsoft. Estos sitios operan las 24 horas del día, 365 días al año, consumen un 1 por ciento de la electricidad mundial. Aunque las grandes empresas dicen que aspiran a ser neutras en carbono, normalmente no reducen sus emisiones, sino que las compensan comprando bonos de carbono.
Al respecto, Javier Nova, vocero y experto de Hitachi en temas digitales, dijo que los mensajes y comercio online requieren de diversos esquemas para el control de la contaminación que genera el mundo digital.
Explicó que no por ser un elemento de las TICs, los correos electrónicos tanto laborales como mensajes contaminados por el crimen genera emisiones contaminantes, es un error pensar de esa forma, pues los Data Centers donde fluyen a nivel global los e-mails se tienen altos consumos energéticos y nunca dejan de estar en funcionamiento.
Mencionó que la contaminación de gases de efecto invernadero (GEIs) de los servicios de correo electrónico conlleva a que las empresas de Data Centers tengan que apostar a tecnologías modernas para que las maquinas que se utilizan tengan sistemas de ahorro de energía, eficiencia en sus servicios, enfriamiento inteligente, dotación de energía de fuentes renovables, etc.
Según un estudio de la Royal Society informado por el World Economic Forum, “las tecnologías digitales contribuyen a la producción de las emisiones mundiales en un porcentaje entre el 1.4 por ciento y el 5.9 por ciento del total. Cuando, el tráfico aéreo solo es responsable del 2 por ciento”. Asimismo, la huella de dióxido de carbono de un correo electrónico es de 4 gramos de CO2. Pero si contiene archivos adjuntos puede llegar a generar 50 gramos por e-mail.
Los servidores de correo electrónico y los centros de datos que los alojan consumen grandes cantidades de energía eléctrica, y gran parte de esta energía proviene de fuentes no renovables como el petróleo, el carbón o el gas natural.
Indicó que un gran reto que tienen los nuevos Data Centers es el sistema de enfriamiento sin uso de agua, así como de dotarse de energía local de fuentes renovables y que sus sistemas sean más eficientes.
Para minimizar la contaminación de los correos electrónicos –aspecto esencial en millones de ciberataques-, se pueden tomar medidas como reducir la cantidad de correos electrónicos innecesarios, eliminar los correos electrónicos no deseados, evitar enviar correos electrónicos con archivos adjuntos grandes y utilizar proveedores de correo electrónico que utilicen energía renovable y tengan políticas ambientales sólidas.
Se calcula que el 85 por ciento de los correos electrónicos que circulan en la red son spam, por lo que reducir ese tipo de correo podría ser clave para disminuir aproximadamente 100,000 millones de emails que se envían cada día en todo el mundo. Según las estimaciones del servicio antispam Cleanfox, cada usuario recibe aproximadamente 2,850 correos electrónicos no deseados al año. Estos son responsables de 28.5 kg de CO2.
“La gran ventaja que se tiene es que los nuevos los Data Centers son de la mejor tecnología existente y capaces de remediar su huella ecológica. Un punto de la contaminación de las TICs que requiere especial atención son los servidores de los usuarios individuales como de las medianas y pequeñas empresas (pymes), que necesitan modernizan su tecnología.
Los primeros pasos que los sectores personales como pymes están tomando es el uso masivo de la Nube así como presentar ciertos avances en nuevas tecnologías”, dijo.
También resaltó que un sector de especial atención son los parques industriales en el bajío y norte de México, que están especializando el uso de Data Centers de alta tecnología para mitigar su impacto ambiental, así como del utilizar a la Nube como un requisito obligatorio en sus operaciones, que permite ahorro de energía en sus servidores.
Dijo que “no olvidemos que la llegada de la Inteligencia Artificial permitirá que la Nube triplique su tamaño como uso de parte de los sectores industriales y esto comience a ser una opción real de descarbonizar a las TICs”.
URGE PREVENIR EL CIBRECRIMEN EN SECTORES AMBIENTALES
Antonio García Romero indicó que la ciberseguridad en México se encuentra en un estado de constante evolución, con desafíos y oportunidades significativas. Por un lado, los ciberataques están aumentando tanto en frecuencia como en sofisticación, y México es uno de los países que recibe la mayor cantidad de ataques cibernéticos en todo el mundo.
Según los últimos informes, en 2022, hubo 187,000 millones de intentos de ciberataques en México, un 20 por ciento más que en 2021. Este número ha disminuido notablemente en 2023, pero ahora se han profesionalizado.
Por otro lado, el punto positivo es que hay una creciente concienciación sobre la importancia de los ciberdelitos. El gobierno mexicano está tomado medidas para mejorar la preparación y capacidad de respuesta a ciberataques a nivel nacional, como la creación de la Estrategia Nacional de Ciberseguridad (ENCS) hace ya unos años.
Sobre los riesgos de empresas ambientales ante el cibercrimen, acotó que existe el viejo dicho de que la fuerza de una cadena es la del eslabón más débil. Trasladando este concepto a la ciberseguridad, el factor más vulnerable a día de hoy se encuentra en el factor humano y la falta de concienciación respecto a estas amenazas cibernéticas sobre este tipo de corporativos.
“Esta debilidad se traduce en una mayor vulnerabilidad a ataques como phishing, malware o ransomware. Es por ello que, algunas de nuestras soluciones se basan en la prevención de estos ataques para que ni siquiera lleguen a su destino.
La falta de inversión en ciberseguridad es otro factor importante. Muchas empresas en México no invierten lo suficiente, lo que las deja con sistemas y redes vulnerables o desactualizados que pueden ser fácilmente explotados por los ciberdelincuentes”, dijo.
Ambos desafíos se ven agravados por la creciente sofisticación de las ciberamenazas y el uso cada vez mayor de equipos conectados (todos aquellos dispositivos del Internet de las Cosas –IoT-), muchos de ellos que carecen de la ciberseguridad necesaria.
No se debe descuidar la ciberseguridad en industrias ambientales de todo ámbito. Ese tipo de empresas deben ver las seguridades cibernéticas, además de una forma de proteger su operación, como la manera de frenar el impacto ambiental como resultado de los ciberataques.
La ciberseguridad ayuda a mejorar el funcionamiento de las ciudades, disminuye el fraude, protege la información personal y corporativa, y salvaguarda el mundo físico y evitar contaminación no estimada.
La tecnología ayuda a la preservación del medio ambiente, por ejemplo, por medio de la creación de smart cities que pueden generar una adecuada sostenibilidad urbana y gestión inteligente en el campo de los recursos naturales.
La tecnología, y en general el mundo cibernético, puede explorar la utilización de energías renovables en su funcionamiento, y de esta forma disminuir el impacto ambiental.
El experto en Ingeniería dijo que “el cibercrimen en las industrias ambientales está aumentando a un ritmo alarmante. Estas empresas de energía, petróleo y electricidad manejan información confidencial, controlan infraestructuras críticas y gestionan grandes presupuestos, lo que las convierte en blancos atractivos para ataques cibernéticos. Las consecuencias pueden ser graves: Interrupciones en el suministro de energía, daños a la infraestructura, robo de información confidencial, pérdidas económicas, etc.”
Cuestionó que se está abordando este problema de manera adecuada, la respuesta es compleja, abundó, pues “existen iniciativas para combatir el cibercrimen en el sector energético, pero todavía queda mucho por hacer.
En México, existen algunas iniciativas para combatir la ciberdelincuencia en el sector energético como son las iniciativas llevadas a cabo por el Centro Nacional de Ciberseguridad (CNCS) o la Comisión Reguladora de Energía (CRE) en México”.
POSIBLES SOLUCIONES PARA PREVENIR LOS CIBERATAQUES
Los expertos consultados para este reportaje concordaron en que para prevenir un ciberataque es crucial implementar una combinación de medidas de ciberseguridad en 3 ámbitos: técnicas, organizativas y de concienciación. Ademas que algunas acciones clave a tomar para prevenir:
Implementar soluciones de ciberseguridad avanzadas: Esto incluye el despliegue de sistemas de detección de intrusiones, firewalls, sistemas de prevención de pérdida de datos (DLP), sistemas de protección de endpoints y soluciones de gestión de identidades y accesos. La integración de tecnologías de inteligencia artificial y aprendizaje automático puede mejorar la capacidad de detección y respuesta ante amenazas.
Adoptar un enfoque SASE (Secure Access Service Edge): En la actualidad somos el único proveedor SASE con una solución completa que cuenta con una consola unificada. Esto puede proporcionar una conectividad segura y consistente, para las empresas o administraciones públicas, desde cualquier ubicación y dispositivo. Implica consolidar las funciones de seguridad y redes en una única plataforma basada en la nube, lo que permite aplicar políticas de seguridad coherentes en toda la infraestructura.
Utilizar soluciones XDR (Detección y Respuesta Extendida): Una solución como Be.Safe XDR de Teldat integra datos de múltiples fuentes, como endpoints, switches, routers y firewalls, para proporcionar una visión más completa de las ciberamenazas. Esto permite una detección más precisa y una respuesta más rápida a los ataques.
Fortalecer la seguridad de las infraestructuras críticas: Implementar una arquitectura de red robusta y segura utilizando NGFW, sistemas de detección y prevención de intrusiones (IDS/IDP). La segmentación de redes aísla incidentes, mientras que controles de acceso estrictos, basados en identidades y roles, restringen el acceso a sistemas y datos sensibles. La monitorización continua y la respuesta ágil a incidentes son de vital importancia.