Ciberataques permanentes: Empresas mexicanas en estado de alerta
Las amenazas cibernéticas están a la órden del día, y se han convertido en una preocupación imposible de evadir.
Las tecnologías de la información y la comunicación en la sociedad moderna, integrada cada vez más en los sistemas operativos de organizaciones, han propiciado que las amenazas crezcan, y en México, como en el mundo, el panorama es intranquilo.
En el transcurso del año pasado, la región de América Latina y el Caribe enfrentó una cifra alarmante de más de 360,000 millones de intentos de ciberataques. México se destacó como el país más afectado, registrando un total de 187,000 millones de intentos de ataques, lo que representa un incremento del 20% con respecto a los números de 2021. En segundo lugar se encuentra Brasil, con 103,000 millones de intentos, seguido por Colombia con 20,000 millones y Perú con 15,000 millones de intentos de ciberataques, según datos de FortiGuard Labs de Fortinet en su último informe semestral del panorama global de amenazas.
Durante el mismo periodo, compañías y entidades mexicanas enfrentaron la preocupante cifra de 80,000 millones de intentos de ciberataques, según afirmó Agustín Tiburcio Sánchez, director nacional del Comité de Tecnologías de la Información de Index; amenazas que impactan en las empresas de distintas maneras, causando la pérdida o robo de datos sensibles, daños financieros a través de robos de fondos o rescates por ransomware, interrupción de operaciones comerciales y deterioro de la reputación. Además, puede resultar en litigios, multas, pérdida de clientes y socios comerciales, fuga de información confidencial y desafíos legales y regulatorios. La gestión de un ciberataque consume tiempo, afecta la productividad y destaca la importancia crítica de la ciberseguridad en la actualidad, y confianza de clientes, sin dejar de mencionar los costos considerables para la recuperación y reparación de sistemas.
Según revela un informe de Kaspersky, empresa de ciberseguridad a nivel internacional, las Pequeñas y Medianas Empresas (PyMEs) podrían sufrir pérdidas económicas de hasta $155,000 dólares luego de caer víctimas de un ciberataque. Las razones tras estos ataques son variadas, pero destacan la carencia histórica de significativos presupuestos de ciberseguridad en estas empresas y la falsa noción de que el sector PyME no es un objetivo de la ciberdelincuencia.
Al ser una preocupación constante, las empresas se mantienen en alerta por dichos ataques. Según Jaime Berditchevsky, director general para México en Kaspersky, las empresas, en general, aún tienen retos que atender para protegerse íntegramente, pues uno de los desafíos pendientes para que las empresas puedan salvaguardarse y prevenir ciberataques radica en comprender el lenguaje de la ciberseguridad, y enfatizar su importancia. El vocabulario, la jerga y los términos utilizados para describir ciber incidentes y amenazas se han convertido en la principal barrera que dificulta que las empresas y sus equipos directivos aborden eficazmente la ciberseguridad. Por ejemplo, para el 38% de los ejecutivos resultan confusos términos básicos como "Malware", "Phishing" y "Ransomware", que, de hecho, están entre las principales ciberamenazas que enfrentan las empresas
Aunque una de las ventajas es que se han dado cuenta de la importancia de la ciberseguridad. “Una de las fortalezas de las organizaciones que hemos visto en este contexto es que son más conscientes de lo importante que es priorizar su ciberseguridad. Esto ha incentivado a que existan mejoras en sus estrategias de seguridad de TI e, incluso, a que PyMEs y grandes empresas de América Latina, incluyendo México, aumenten sus presupuestos en ciberseguridad a fin de proteger sus activos e información, durante los próximos tres años”, dijo en entrevista.
De hecho, datos recientes de Kaspersky revelan que la ciberseguridad es una clara preocupación para la mitad de los líderes de empresas (50%) a nivel global. Los altos ejecutivos saben que los ciberataques representan la mayor amenaza para su empresas, y desde la perspectiva de la alta dirección, el mayor riesgo al que se enfrentan son los ciberataques (49%), seguido de factores económicos -inflación, tasas de interés, etc. (37%). Teniendo esto en cuenta, algo más de la mitad (51%) afirman que la ciberseguridad está ahora en la agenda de la alta dirección, con un 43% que admite que solo "a veces" está en la lista.
Según Berditchevsky, el ransomware es una de las amenazas más graves para las empresas. “En 2022, más del 40% de ellas sufrieron al menos un ataque de este tipo, según nuestras cifras. Su objetivo era robar datos personales, propiedad intelectual y otra información confidencial. Además, el ransomware es el malware como servicio (un modelo de negocio ilícito que implica la renta de software para cometer ciberataques) que más se ha extendido en los últimos siete años. En él, los ciberdelincuentes usan principalmente infostealers: programas maliciosos diseñados para robar contraseñas, tarjetas y cuentas bancarias, historial de navegadores y más”.
Entre otros de los riesgos para las empresas, de acuerdo con el Panorama de Amenazas de Kaspersky, está el malware. El año pasado, México registró 298 intentos de ataque por minuto, y organizaciones del sector industrial, por ejemplo, han resultado afectadas. En el primer semestre de 2022, nuestras soluciones bloquearon ataques de malware en más del 30% de los ordenadores de Sistemas de Control Industriales en el país. Estos ataques están en aumento, pues la información altamente sensible que poseen las empresas del sector tiende a ser un objetivo atractivo. Otra amenaza es el phishing (mensajes fraudulentos enviados por correo electrónico, SMS, redes sociales y apps de mensajería como WhatsApp), México ocupó la 71ª posición entre los países con más incidentes de este tipo el año pasado.
Asignan mayor presupuesto a ciberseguridad
Ante estas preocupaciones, las empresas han alzado la guardia. La firma sostiene que los intentos de establecer iniciativas para un plan de ciberseguridad en México podrían marcar el inicio de la colaboración en políticas públicas que respalden a las empresas que enfrentan vulnerabilidades en el mercado y que se ven limitadas para invertir en tecnología avanzada.
Según el estudio "IDC LA IT Investment Trends - Febrero 2023", el 92% de los Directores de Tecnología de la Información entrevistados indicó que continuará destinando inversiones hacia las Tecnologías de la Información (TI). En el panorama actual, la ciberseguridad representa un 3.4% del gasto total en TI para el año 2023, registrando un incremento superior al 10.7% en comparación con el año anterior. Según señaló Emanuel, analista de IDC Latinoamérica, esto refleja la evolución en México y la intención del mercado de adoptar más tecnología. En relación a la capacidad de respuesta, IDC resalta que en México el 57.5% de las empresas ya cuentan con la capacidad de detectar ataques de Phishing, un 41.3% hace uso de dispositivos BYOD, y un 36.3% tiene medidas para abordar acciones malintencionadas internas.
Sin embargo, aún hay fronteras por superar, puesto que el panorama de las amenazas cibernéticas continuará evolucionando a un ritmo acelerado, con delincuentes más decididos y tecnológicamente más sofisticados. Tal como lo afirma Jaime Berditchevsky, las empresas deben comprender los riesgos que emergen constantemente. “Según nuestro análisis, los ciberdelincuentes seguirán publicando información sobre sus ataques exitosos en sus propios blogs, con el objetivo de extorsionar a las organizaciones”, aseguró.
Adicionalmente, el experto también anticipa un aumento en las filtraciones de datos personales y correos electrónicos corporativos en situación de riesgo. Es probable que continúe la adquisición de accesos a empresas previamente comprometidas en la Dark Web, junto con un incremento en los ataques en la nube, entre otras amenazas, poniendo en peligro la privacidad y reputación de las organizaciones. Para resguardarse, las empresas deben supervisar su presencia digital y mantenerse alerta ante las amenazas latentes para poder prevenir su materialización, tal como lo han venido haciendo, pero con mucha más fuerza.
