Los ciberdelincuentes están en constante búsqueda de desafiar cualquier nueva medida de seguridad implementada por instituciones y empresas para proteger sus datos.
Sin duda, lo que más preocupa a las empresas al recibir un ataque es la pérdida de su información, el costo financiero que eso implica y los daños irreversibles en la solidez de la compañía.
2020, un año vulnerable para México
Desde finales del año pasado, expertos advirtieron que en 2020 los ciberataques inevitablemente aumentarían en el país, en gran medida, debido a la introducción de nuevas herramientas digitales, por ejemplo, el uso de Inteligencia Artificial dentro de las empresas, o por la generalización del uso de CoDi, la plataforma de pagos digitales del Banco de México.
En ese momento, los expertos no contaban con que la pandemia por COVID-19 sería un evento que aumentaría aún más la cantidad de ciberataques, donde México se ha convertido en un país de alto riesgo.
Dado el interés y preocupación que provoca el Coronavirus, los ciberdelincuentes han utilizado este tema como señuelo en emails, incluyendo enlaces o contenido malicioso. De igual manera, se están aprovechando de las nuevas dinámicas de vida, por ejemplo, con falsas aplicaciones de videoconferencia, transferencias de dinero, plataformas de empleo, entre otras.
¿Qué es malware?
Se trata de software malicioso de diversos tipos como el ransomware, spyware, gusanos o virus. Entra en la red aprovechando alguna vulnerabilidad, cuando el usuario abre un enlace o descarga software. Esto sucede comúnmente a través de engaños, como el pishing. El malware afecta al sistema de distintas maneras, ya sea al bloquear componentes clave, obtener información, afectando el sistema de manera que quede inoperable, etc.
De acuerdo a una encuesta realizada en México, Colombia y Brasil, 33% de los ataques el año pasado se produjeron principalmente a través de correo electrónico, 30% en sitios web maliciosos, 23% mediante software y 14% desde dispositivos externos.
Ransomware
Se trata de un secuestro de datos, donde el usuario no puede acceder a la información almacenada en su equipo. Como en cualquier secuestro, el ciberdelincuente exige un rescate a cambio de poder recuperar sus archivos y datos.
Según el reporte Cyberthreat Defense de 2019, en México, el 78.1% de los ataques de ransomware cumplieron su objetivo, ya que los afectados pagaron un rescate por recuperar sus datos.
Pishing
Se trata de la suplantación de identidad de una empresa o institución confiable. El ciberdelincuente utiliza un conjunto de estrategias para engañar al usuario y obtener de él información sensible.
Por ejemplo, cuando supuestas instituciones bancarias reportan algún problema con la cuenta del usuario, a fin de obtener números de tarjetas de crédito o claves de acceso. Es una práctica dirigida a individuos pero que también afecta a empresas, por ejemplo al engañar a algún empleado clave de la compañía para que brinde información confidencial.
Latinoamérica registró tan solo en el mes de marzo de 2020 un promedio de 600 nuevas campañas de pishing por día, según datos de Fortinet.
¿Por qué México es blanco de los ciberataques?
México se encuentra en el segundo lugar en recibir ciberataques en Latinoamérica, solo por debajo de Brasil. La falta de estrategias de seguridad informática es un elemento clave por el que las compañías en México se ven tan afectadas.
Expertos en ciberseguridad afirman que se debe incentivar a las empresas para invertir en seguridad informática, así como en la modernización de sus equipos, que en su momento fueron diseñados sin medidas de protección para evitar que se inserte un código externo o que utilizan sistemas operativos obsoletos que no reciben actualizaciones que los mantengan protegidos.
Una estrategia que combine un conjunto de prácticas puede ser la solución para que empresas de todos tamaños se mantengan seguras de los ciber ataques, desde capacitación del personal para identificar riesgos potenciales hasta migrar algunas de sus operaciones a servicios en la nube.