Avanzan en lo digital, pero descuidan la seguridad
Las empresas están aprovechando la tecnología para implementar la digitalización, pero, por otro lado, no han podido ir a la misma velocidad para tener un mayor nivel de ciberseguridad, por lo que su información es más susceptible a ser atacada, dijo Alejandro Romero, CEO de Cyberpeace.
En una visita reciente que Romero hizo a Monterrey advirtió que México es un área fértil para los atacantes ya que tiene un avance tecnológico muy importante, y el tema financiero con las fintech, transferencias por internet y teléfono, pagos en línea, entre otros, desde la pandemia se ha dado una digitalización acelerada, pero insegura.
El especialista indicó que las ciberamenazas se vuelvan más sofisticadas, por lo que la Securities and Exchange Commission (SEC) de Estados Unidos dicta que ya es imputable al director general un ciberataque.
Incluso, las maestrías de negocios tienen una materia de ciberseguridad, pero lo importante es que exista la concientización desde el director general hasta el de una menor posición porque todos los que tienen acceso a un medio digital pueden ser la puerta para que un ciberdelincuente la utilice y entre a la organización, indicó.
Romero agregó que la SEC y la Comisión Nacional Bancaria y de Valores establecen que la institución que sufre un ataque cibernético está obligada a publicarlo y, en caso de no acatar, paga una multa.
De acuerdo con información pública, Nuevo León es el tercer estado con más ciberataques en México, después de la Ciudad de México y Guadalajara. Por ejemplo, en enero, el Poder Judicial de Nuevo León sufrió un intento de hackeo que puso en riesgo más de 70 terabytes de información almacenada en sus servidores y en más de 3,500 equipos de cómputo. Además, previamente las cuentas del Luis Donaldo Colosio Riojas, alcalde con licencia de Monterrey, y de Carlos Guevara Garza, munícipe de García, también sufrieron hackeos.
Según Romero, los ataques han evolucionado en velocidad, ya que antes de la pandemia una página de una empresa que se subía a la nube, pudiera ser que durara dos semanas sin ser atacada, y ahora, es cuestión de horas, mencionó el directivo.
Señaló que el riesgo de caer en manos de atacantes, es que pueden robar información, detener la operación de la empresa o robar dinero como tal.
El especialista refirió que hay estadísticas que indican que el nivel de madurez en ciberseguridad de las organizaciones en el país está alrededor de 20 por ciento, por lo que existe un rango de 80 por ciento que puede ser atacable.
México está en el top five de los países más atacados en el mundo con pérdidas para empresas y personas estimadas entre 3 mil a 5 mil millones de dólares al año, enfatizó.
Romero dijo que el promedio de una intrusión y hasta el momento en que se lleve a cabo el ataque es de 6 meses.
“El atacante lleva viviendo dentro de la organización durante 6 meses antes de que realice el ataque, ´¿cuánto puede aprender, cuánto puede entender de la organización? ¡Pues todo!´”, advirtió.
La información puede ser vendida en la dark web. El nombre completo de una persona y su dirección tiene un determinado precio, si se le agrega información de una tarjeta de crédito el precio es mayor, y así sucesivamente, explicó.
Añadió que un hacker al tener una base de datos no necesariamente va a ser utilizada para un ataque digital, sino que la pueden emplear para un secuestro, una extorsión u otro delito, ya que el crimen organizado está comprando esa información.