Oaxaca.-Royal Hansen, quien ocupa el cargo de vicepresidente global de Ingeniería en Google, destacó que México se encuentra ante desafíos de ciberseguridad que son particularmente singulares en el contexto internacional.
Estas amenazas no se limitan únicamente al robo de credenciales bancarias, sino que también incluyen campañas masivas diseñadas para espiar a individuos considerados de alto riesgo.
México se encuentra ante desafíos singulares en el ámbito de la ciberseguridad. Recientemente, nuestro equipo de Google dio a conocer nuevos descubrimientos que revelan la situación actual en este sector.
"El informe indica que se está empleando software espía con el propósito de recolectar información de individuos considerados de alto riesgo, tales como periodistas, defensores de derechos humanos y miembros de partidos políticos de oposición", advirtió Hansen.
Este fenómeno resalta la complejidad del entorno digital en el país, donde la seguridad de la información se convierte en una preocupación primordial para diversos sectores de la sociedad.
En un reciente informe publicado por el equipo de Google, se revelaron hallazgos alarmantes sobre el estado de la ciberseguridad en México. Hansen subrayó que se ha identificado el uso de software espía destinado a la recolección de datos de personas en situaciones vulnerables, tales como periodistas, defensores de derechos humanos y políticos de la oposición.
Esta situación no solo pone en riesgo la privacidad de estos individuos, sino que también plantea serias implicaciones para la democracia y la libertad de expresión en el país, lo que exige una respuesta coordinada y efectiva por parte de las autoridades y la sociedad civil.
Google ha estado rastreando las actividades de los proveedores de software espía comercial durante años y ha estado tomando medidas críticas para proteger a sus usuarios.
El Grupo de Análisis de Amenazas (TAG) de Google se dedica específicamente a proteger a los usuarios de las amenazas planteadas por los ataques de malware patrocinados por el estado y otras amenazas persistentes avanzadas.
Proveedores de software espía que explotan vulnerabilidades de cero días
Google atribuye la mitad de los exploits de cero días conocidos utilizados contra sus productos a proveedores de software espía comercial.
Estos proveedores ofrecen "herramientas de pago por uso" que combinan software espía con cadenas de exploits diseñadas para eludir las medidas de seguridad de los dispositivos objetivo.
En 2023, TAG de Google descubrió 25 vulnerabilidades de cero días que se explotaban activamente en el campo silvestre, 20 de las cuales fueron explotadas por proveedores de vigilancia comercial.
Entre 2019 y 2023, los investigadores descubrieron 53 exploits de cero días, y 33 fueron desarrollados por proveedores de vigilancia comercial.
Daño del software espía a periodistas y activistas
El software espía ha causado daños en la vida real a periodistas, activistas de derechos humanos y opositores gubernamentales.
Google se asoció con su unidad Jigsaw para resaltar las historias de tres usuarios de alto riesgo que atestiguaron el miedo que se sintió cuando se usaron estas herramientas en su contra, el efecto paralizante en sus relaciones profesionales y su determinación de continuar con su importante trabajo.
Llamado a la acción contra los proveedores de software espía
Google ha nombrado y avergonzado a varias empresas que venden software espía a gobiernos, incluidas NSO Group, Cy4Gate, RCS Labs, Intellexa, Negg Group y Variston.
Insta a los gobiernos a tomar medidas más enérgicas contra estos proveedores, que han proliferado peligrosamente las herramientas de vigilancia en todo el mundo.
Google también se unió a otras empresas de tecnología de EE. UU. para presentar una declaración de interés en el caso Dada v NSO Group Technologies, con el objetivo de proteger a los periodistas, los grupos de la sociedad civil, los proveedores de software y las personas de todo el mundo de los peligros del software espía.
