México encabeza listas de hackeos en Latam
- Por: Redacción --
- 18/09/2023 @ 17:26 --
- Especiales
Foto: Cortesía
A pesar de ello no invierte en ciberseguridad.
Ciudad de México.- Nuestro país encabeza las cifras de intentos de ataques cibernéticos en toda Latinoamérica, los cuales año con año van en aumento, tan sólo durante el 2023 se han registrado un promedio de mil 607 ciberataques por semana.
En 2022, el número de intentos de ciberataques fue de 187 mil millones, lo cual representa un 20 por ciento más que en 2021, de acuerdo con datos de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies.
Aunque todas y todos estamos en la mira de los ciberdelincuentes, que buscan a como dé lugar robar nuestros datos --especialmente los relacionados con nuestras tarjetas de débito y crédito--, los mayores blancos de los hackers son las empresas, muchas de las cuales, a pesar de los riesgos, no acostumbran invertir en seguridad cibernética.
Valther Galván Ponce de León, Chief Information Security Officer (CISO) en Prosa, explicó que este es un problema que no sólo impacta en nuestro país, de hecho, en los “Informes de Riesgos Globales” del Foro Económico Mundial (WEF, por sus siglas en inglés) los “ciberataques a infraestructuras críticas” aparecen entre los primeros lugares desde hace 10 años; sin embargo, en el caso de nuestro país, el desafío es mayor porque la inversión en este rubro no resulta prioritaria para muchas empresas.
El especialista menciona que el problema tiene múltiples factores, pero uno de ellos es que las organizaciones no entienden cuál es papel de un Chief Information Security Officer (CISO): “Hay empresas que ni siquiera tienen un rol de ciberseguridad y tienen a los equipos de sistemas, la gente que da soporte, viendo este tema, lo que es un completo error por parte de las organizaciones”.
Lo anterior debido a que el personal de sistemas cumple otras funciones como dar mantenimiento a las computadoras y los servidores, pero no tienen capacitación para responder a estas amenazas, las cuales, cada vez son más sofisticadas y requieren una gran inversión en nueva tecnología para hacerles frente, además, las y los ciberdelincuentes cada vez encuentran nuevas formas para vulnerar los sistemas y las y los especialistas en ciberseguridad tienen que prepararse constantemente en el uso de nuevas herramientas.
El desconocimiento en temas de ciberseguridad no sólo afecta a las y los empresarios, la mayoría de las y los mexicanos tampoco sabemos cómo cuidarnos de los ciberdelincuentes y esta ignorancia nos hace presa fácil de los hackers.
Ejemplificó al relatar que puede ser que "nuestro banco blinda nuestras transacciones, tanto transferencias, depósitos o pagos con nuestra tarjeta virtual, pero nosotros mandamos foto de nuestra tarjeta por WhatsApp, Telegram o Messenger, para que una o un amigo nos realicen un depósito".
Y agregó, "quizá no lo sabes, pero si tú o esa persona, en algún momento se conectan a una red de Wi-Fi pública -tanto en la calle como en una cafetería-, los delincuentes pueden tomar fácilmente los datos de tu tarjeta, por lo tanto, podrías recibir compras no reconocidas porque, probablemente, tu información ya se vendió en la deep o dark web".
El pasado abril, la empresa Sophos publicó el reporte “El estado de la cieberseguridad 2023: El impacto de los adversarios en el negocio”, donde le preguntaron a varios CISOs de empresas mexicanas cuáles son las ciberamenazas que les preocupan más y pueden afectar a su organización.
El 41 por ciento respondió que la principal amenaza es la filtración de datos o el robo por parte de un atacante, "hoy el oro, el nuevo petróleo no son las criptomonedas, es la información, los datos de las organizaciones”, dice Galván, quien amplía al señalar, “nosotros, al menos en esta organización que a mí me toca defender, protegemos y blindamos, es la información que manejamos de nuestros clientes, de nuestros adquirentes, las transacciones que manejamos, el volumen transaccional y la compensación”.
La segunda preocupación que reportaron los CISOs en México tiene que ver con el tema cultural, con el Fishing y el Vishing, los cuales van programados hacia los usuarios y los colaboradores de las organizaciones; "este es un punto donde se ha visto un bajo nivel de madurez", dijo.
Al respecto, Galván explicó que la falta de conocimientos en ciberseguridad por parte de la mayoría de la población es grave porque vulnera nuestra información y la de las empresas para las que trabajamos, por ejemplo, “publican en Instagram, en TikTok y muestran su casa, lo que hay detrás de ustedes, comparten sus gustos y los criminales van haciendo un modelo, un arquetipo de ustedes, para ellos es mucho más fácil atacar con un Phishing porque sé que a esta persona le gustan los perritos, de esta raza particular y diseñan un link al que vas a entrar sí o sí”.
La tercera amenaza que más preocupa a los CISOs es el Ransomware, en este tipo de ataque secuestran la información y piden un rescate aprovechándose de que las organizaciones no tienen respaldada su información ni un sistema de restauración efectivo.
Respecto de las organizaciones más sensibles de ser hackeadas, el CISO de Prosa señaló que las relacionadas con sistemas financieros son las más vulnerables, puntualizó que el sistema financiero en México, a grandes rasgos, no sólo involucra a los bancos, “tienes a las Sociedades Financieras de Objeto Múltiple (SOFOMEs), a las Administradoras de Fondo para el Retiro (AFOREs), a las Sociedades Financieras Populares (SOFIPOs), a las Cajas Populares y a las Fintech”.
Por lo tanto, debemos estar atentos para evitar fraudes e informarnos sobre dónde ponemos nuestro dinero.
Hasta ahora son las fintech las más avanzadas en tecnología, en México existen 450 pero sólo 26 están reguladas y de esas 26, sólo 10 tienen un responsable de ciberseguridad.
Según datos de Condusef, los fraudes financieros se incrementaron 10.4 por ciento en nuestro país y de esos, 59 por ciento corresponden a fraudes cibernéticos.