septiembre 19, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

Las ciberamenazas crecen en sofisticación y alcance. ¿Está México preparado para esta situación?

Ciudad de México, 28 de julio de 2020.

Por Víctor Ruiz, fundador de SILIKN.

Una encuesta de SILIKN señala que la mayoría de las organizaciones no están protegidas porque no están entrenando en temas de ciberseguridad a sus empleados o no utilizan la tecnología adecuada para hacer frente a este enorme riesgo.

Los ataques cibernéticos y el robo de datos son ahora dos de los riesgos principales que las empresas mexicanas y extranjeras que operan en el país, enfrentan con mayor probabilidad, de acuerdo con un estudio realizado por la unidad de investigación de SILIKN.

La encuesta aplicada a 693 compañías del sector empresarial de México, da como hallazgos que el número de ataques importantes aumentó en 132% en 2020 con respecto a los últimos tres años. Este aumento constante es comprensible: la cantidad de vulnerabilidades reportadas también explotó durante este período, en gran parte debido a la nube, los dispositivos móviles y los dispositivos de Internet de las cosas (IoT), que brindan a los piratas informáticos más superficies de ataque para hacer daño.

Además muchas empresas de las consultadas no tienen actualizados sus parches de software, lo que permite que los piratas informáticos utilicen vulnerabilidades conocidas para explotar sus redes. Incluso cuando se reparan las vulnerabilidades, los ataques se han vuelto mucho más agresivos y sofisticados, con herramientas avanzadas que actúan rápido e infectan a un gran número de organizaciones.

A pesar de este riesgo creciente, la mayoría de las organizaciones no están protegidas porque no están entrenando en temas de ciberseguridad a sus empleados o no utilizan la tecnología adecuada para hacer frente a este enorme riesgo, por lo que es prioritario desarrollar un plan de prevención de amenazas — que incluya talento humano y tecnología — para hacer frente a la siguiente generación de ciberdelincuentes.

A pesar de que el gobierno ha propuesto algunas de las iniciativas en materia de ciberseguridad, ésta es aún insuficiente y no tiene coordinación. Un aspecto que agrava la situación es el hecho que México no cuenta con una ley dedicada de delito cibernético. Solo existe el artículo N° 211 del Código Penal el cual prevé el delito informático. Sin embargo, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen. Lo anterior hace que el peso de las estrategias de ciberseguridad recaigan sobre el mismo sector empresarial y la sociedad civil.

Algunos datos de interés que surgen de la encuesta realizada por SILIKN, son:

El tipo de vulnerabilidad más común en México es la divulgación de información y pérdida de datos, que afecta al 60% de las organizaciones.

En los últimos 6 meses, una organización en México ha sido atacada en promedio 1,116 veces por semana, en comparación con los 470 ataques por organización, a nivel mundial.

Las organizaciones en México recibieron 53% de archivos maliciosos a través de la web, en comparación con el 18% que reciben en promedio las organizaciones a nivel mundial.

Los ataques más frecuentes contra las empresas mexicanas son: contra el entorno en la nube y proveedores de servicios en la nube; malware que afecta a los equipos móviles; amenazas contra el ecosistema de comercio electrónico para robar datos de tarjetas de crédito y datos privados de los clientes; así como el ransomware — mucho del cual se dirige contra organizaciones del sector salud y del sector público.

El principal malware en México es Dridex, que afecta al 5% de las organizaciones. Dridex es una de las mayores amenazas financieras de la década. Se trata de un sofisticado troyano bancario que tiene como principal víctima el sistema operativo Windows, y cuya actividad consiste en generar campañas de spam con el objetivo de infectar computadoras. Una vez que las computadoras de las víctimas están infectadas, el objetivo de Dridex es interceptar sus sesiones bancarias on-line para robar sus credenciales de acceso.

Para conocer más acerca de temas de ciberseguridad, visite: https://www.silikn.com/

SILIKN, Alerta a medios, silikn@gmail.com