¿Dónde está el motor económico nacional en términos de ciberseguridad al día de hoy?

0
58

Con certeza las pequeñas y las medianas empresas en México son las más importantes por dos razones, la primera es que generan cerca del 75% de los empleos en y la segunda es que aportan más del 50% del GDP, de ahí la urgencia de que cuenten con una cultura de ciberseguridad, empezando por los dueños y tomadores de decisiones de las mismas, así cómo de cada empleado que utilice una computadora para cualquier actividad dentro la empresa, después de la cultura y concientización sigue el armar un plan en caso de que sus activos digitales lleguen a ser victimas de un incidente o desastre, el cual puede ser accidental o generado por un empleado resentido o un grupo criminal.

Acorde a los expertos en materia de ciberseguridad se prevé que el delito cibernético costará al mundo 10.5 mil millones de dólares al año para el 2025, lo cuál es una cifra exponencialmente inquietante, porque una triste realidad es que de cada 10 delitos cometidos por ciber criminales solamente se resuelven 0.5, lo cual lo hace una actividad lucrativa para grupos criminales a nivel de narcotráfico, venta de armas y trata humana forzada. Para aderezar lo anterior es importante considerar que lamentablemente México se coloca como uno de los países que más ciberataques recibe y esto es preocupante, debido a muchos factores raíz, que vienen desde la ingenuidad de las personas que usan correo electrónico e internet, así cómo medios sociales y aplicaciones, también existen pésimas prácticas como encargar la seguridad a la persona que arregla las computadoras e impresoras e instala la red, la ciberseguridad va mucho más allá de instalar un firewall y usar antivirus, adicionalmente la mala práctica que existe de utilizar software pirata dentro de las empresas hace que estén con todas las puertas y ventanas abiertas para un ataque cibernético.

En concreto México sufrió más de 156 mil millones de intentos de ciberataques tan solo durante 2021 y dicha cifra va a la alza para este 2022. Las agencias de gobierno y la enorme mayoría de las empresas mexicanas no tienen visibilidad de lo que pasa en su red corporativa, no cuentan con un plan derecuperación en caso de desastres y mucho menos con un plan de continuidad de negocios, lo cual hace que esto sea el nirvana de los hackers del mundo debido a la importancia económica del país y la enorme cantidad de personas utilizando dispositivos personales y asignados por la compañías sin un claro entendimiento del peligro que les acecha.

De acuerdo a la firma Avast los Estados de la republica mexicana dónde los usuarios domésticos enfrentan mayores riesgos cibernéticos son:

1.- Tabasco

2.- Campeche

3.- Yucatán

4.- Sonora

5.- Chiapas

6.- Tamaulipas

Para entender de forma clara sin tecnicismos a lo que se enfrentan las empresas más vulnerables y la gente es los siguientes ataques:

  • Ransomware, que es el secuestro de la información o dispositivo a través de una intrusión generada por el propio usuario ya sea por darle click mediante engaños a una liga de un sitio contaminado o a través de un mensaje de texto SMS o a través de una aplicación como WhatsApp o un email mediante lo que se conoce cómo Phishing.
  • Phishing, es una vieja técnica lamentablemente muy efectiva en dónde el criminal envía mensajes haciendo pasar por una persona honorable o suplantando la identidad de un banco, compañía telefónica o agencia de gobierno, buscando engañar para que la persona comparta información sensible, credenciales de acceso o simplemente descargue un malware al darle click a una liga sin darse cuenta de lo que esta ocurriendo.
  • Fuga de información sensible, ya que al no contar con clasificación documental y políticas de manejo para documentos confidenciales, sensibles, restringidos o públicos, no existe forma de prevenir la perdida de datos y lamentablemente los empleados de la compañía son los objetivos de los ciberdelincuentes para extraerles información mediante ingeniería social u otra técnica más compleja.
  • Ingeniería social, aquí no tiene nada que ver la tecnología sino la inteligencia de las personas y el sentido común, los ciberdelincuentes pueden hurgar en la basura con documentos que tira la compañía o utilizar técnicas sociales para entablar dialogo con la victima y extraerle información sin que se de cuenta el mismo empleado.
  • Robo de identidad, este último tiene muchas connotaciones y va desde el simple robo de datos personales ciudadanos para venderse en bases de datos dentro del DarkNet, hasta la suplantación de altos ejecutivos para engañar a empleados con disposición a recursos financieros o acceso a bancos para que depositen en cuentas aparentemente normales para la operación.

Hoy por hoy solamente un aproximado del 10% de las compañías protegen adecuadamente sus datos o están preparados para enfrentar un ataque o poderse recuperar después de un hackeo o bien de plano detener los ataques antes de que estos ocurran, normalmente tienen personal capacitado, procedimientos, procesos y políticas enfocadas a la protección de usuarios, datos y activos digitales, así como contar con la contratación de compañías expertas en ciberseguridad para que los asesoren y les implanten soluciones tan sofisticadas como la inteligencia artificial.

Quiero hacer especial énfasis en el mito del cómputo en la nube para la resolución de problemas inherentes a nuestro tema en comento, efectivamente existen redes con tecnología y aplicaciones que ayudaran casi de inmediato a las empresas que contratan los servicios, pero la seguridad del dato siempre es responsabilidad de la compañía, jamás del proveedor de la nube, ya que este ultimo se enfoca en garantizar alta disponibilidad de sus plataformas y arquitecturas sofisticadas, pero la seguridad del origen de los datos pertenece invariablemente al dueño de la información.

Lamentablemente una realidad que dificulta más las cosas es que existe un déficit en el personal profesional capacitado en ciberseguridad con experiencia y conocimientos, a nivel mundial hablamos de un faltante de 1.8 millones y específicamente en México hoy de 35 mil posiciones de seguridad informática, de ahí la recomendación de contratar los servicios de compañías que ofrecen productos y servicios de ciberseguridad y especialmente a los que atienden a la pequeña y median empresa.

La lista de empresas y entidades victimas de cibercriminales es extensa y aparecen por ejemplo Pemex, Consusef, SAT, Banxico, la Secretaría de la Función Pública, el ISSSTE, Comisión Nacional de Seguros y Finanzas, Yo te Presto, Gentera, Universidad Panamericana, Maseca, CI Banco, Banco Base, Clip  y Bitso entre miles de otros y lamentablemente cada vez se les unirán más nombres o bien repetirán lastimosamente los anteriores porque los cibercriminales no descansan y siempre están al acecho aprovechando vulnerabilidades que lamentablemente salen por docenas cada hora.

Sabiendo que el 70% de las PYMES mexicanas tiene dificultades para realizar inversiones que les permitan mejorar la seguridad cibernética, la recomendación para revertir todo lo anterior es lo siguiente:

  • La ciberseguridad no es un problema tecnológico, sino un problema de negocio y se encuentra directamente asociado al riesgo, al prestigio de la empresa.
  • La persona que instala las computadoras, redes e impresora no es la indicada para establecer las soluciones, se debe empezar desde los dueños y su concientización para crear un programa de cultura de seguridad informática entre sus empleados, formalizar procesos sencillos para contar con respaldos y contraseñas seguras, e invertir en lo mínimo necesario para garantizar la continuidad de la operación sabiendo que tarde o temprano serán atacados.
  • Se deben proteger los servidores, la red, los equipos de cómputo y dispositivos como las cámaras de seguridad, los servicios en la nube, los sistemas, aplicaciones, el portal y el internet, ya sea que trabajen en un local o de forma hibrida desde casa.

​Finalmente tras tantos años en este campo y la velocidad vertiginosa a la que se mueve casi todo esto, me deja claro que el futuro en el corto plazo de la ciberseguridad, estará a cargo de la inteligencia artificial, pero eso es asunto de otro artículo.