Un conteo generado por el Foro Económico Mundial refirió que los ciberataques están en cuarto lugar dentro de los principales riesgos para la humanidad, y cifras del último reporte de ESET Security indicaron que durante el 2020 el 61% de las empresas en la región sufrió un incidente de ciberseguridad.
La situación se complica en México, pues solo cuatro de cada diez empresas cuentan con un plan en materia de ciberseguridad, señaló el Informe de Riesgos Globales 2020 de The World Economic Forum, aunque este no es el único estudio que expone la vulnerabilidad de las empresas en el país.
La Asociación de Internet MX indicó que más de la mitad de los internautas mexicanos ha sido víctimas de alguna vulneración de seguridad cibernética en los últimos 12 meses (53%) y que el costo promedio de las vulneraciones a compañías, por este tipo de ataques, es de 1.2 millones de pesos (mdp).
A esta cuestión deben sumarse los impactos no cuantitativos como la pérdida de reputación y confianza de los clientes, según el Estudio sobre Ciberseguridad en Empresas, Usuarios de Internet y Padres de Familia en México 2021, de esta asociación.
Para los especialistas de BlueVoyant, “en el actual mundo laboral interconectado, la mayoría de las empresas tiene un amplio ecosistema de socios y aliados, solo basta con que uno de ellos tenga vulnerabilidades de ciberseguridad para que una compañía corra un gran riesgo”.
Un estudio global de esta empresa reveló que el 80% de las organizaciones encuestadas sufrió un ataque originado por vulnerabilidades en su ecosistema de proveedores, y el promedio de las empresas encuestadas tuvo un ataque de este tipo 2.7 veces.
La investigación dio a conocer que varias organizaciones experimentan dificultades a través de sus programas de gestión de riesgos cibernéticos, ya que tratan de mitigar el riesgo de una red que normalmente abarca más de 1,407 proveedores.
También sugirió que un 22% de las empresas encuestadas no tiene en su radar los riesgos asociados a terceras partes. En este sentido, diferentes soluciones de tecnología identificarían, cuantificarían y remediarían los riesgos de seguridad, priorizando las amenazas detectadas dentro de la red de proveedores.
Un tema importante si se toma en cuenta que el 80% de las empresas mexicanas permite el uso de dispositivos personales en sus redes corporativas, lo que provoca que la información esté más expuesta. Por lo que son más las firmas que utilizan la nube para generar parte de sus operaciones, refirió C3ntro Telecom.
Razones para invertir en ciberseguridad
1.- El creciente y novedoso desarrollo de los ciberataques. Si las compañías no están preparadas para frenar los ciberataques perderían información valiosa e incluso confidencial. Los avances tecnológicos facilitan a los ciberdelincuentes un acceso más fácil y rápido a los archivos, lo que vulnera la operación y reputación de los sistemas generando pérdidas millonarias si no se controlan a tiempo.
2.- La información de clientes y empleados debe ser lo más importante. La información es un arma de doble filo, si las contraseñas, estrategias, finanzas u otra información confidencial caen en manos equivocadas, resultaría muy perjudicial para la empresa y afectaría a terceros.
3.- Falta de capacitación interna. Pocas empresas invierten en una capacitación de todo su personal sobre cómo clasificar la información, qué aspectos evitar o cómo detectar posibles riesgos son cosas que pocos empleados conocen y por ello es necesario contar con un área especializada propia o con un tercero para mantener a salvo las operaciones empresariales.
Tan solo en el 2020, las compañías invirtieron alrededor de 7.832 mdp en este rubro y se estima que al cierre de este año la cifra superaría los 8 mil mdp, de acuerdo con el Análisis del mercado de Servicios de Ciberseguridad en México desarrollado por IDC, compartió C3ntro Telecom.
Tendencias que muestran los delitos cibernéticos
Durante el Public Sector Day, Infosecurity Mexico dio a conocer algunas tendencias que muestran los delitos cibernéticos, principalmente del sector gubernamental, en donde especialistas explicaron que debe prestarse atención al software, al hardaware y al ‘humanware’.
Esto, porque el 80% de los ataques se debe a que los delincuentes ‘hackean’ la mente humana para obtener contraseñas y causar daño a los sistemas corporativos, mencionaron Ekaterina Kostioukhina e Israel Reyes, expertos en cibersicología y ciberseguridad.
“El mayor riesgo surge cuando los atacantes embisten los sistemas que controlan la infraestructura crítica de un país, por lo que veremos que las guerras estarán cambiando: En vez de buscar la destrucción masiva, los delincuentes prefieren la irrupción masiva; es más económica que la guerra militar, además de que los ataques a la infraestructura les generan más dinero”.
Para Alfredo Deak, Key Account Executive Public Sector, de Google, las oficinas gubernamentales enfrentan situaciones que deben resolverse en un entorno en el que exista la implementación de un enfoque Zero Trust para correo electrónico, comunicaciones y colaboración. “Es demasiado complejo y costoso, pero de acuerdo con Google, es un modelo efectivo para responder a los ataques a la infraestructura”.
En tanto que Enrique Tizoc, experto en temas de cibercrimen y ciberinteligencia, dijo que para investigar a estos delincuentes debe recolectarse información con técnicas como OSINT (Open Source Intelligence) e IS (Ingeniería Social), además de aprovechar la ciberinteligencia como un sistema predictivo de alertas tempranas ante cualquier agresión.
“Además de que ayuda a mejorar la toma de decisiones para proteger las áreas vulnerables de los sistemas públicos, ya que puede aprovecharse en el control de migración en aeropuertos, en el sector financiero, para detectar sitios fraudulentos, etcétera”.
Finalmente, Víctor Ruiz, fundador de Silikn, indicó que el ransomware sigue como una de las principales amenazas debido a que genera ingresos importantes a los criminales, ya que los precios de rescate van desde cientos de dólares hasta millones, pagaderos generalmente en bitcoins.