Ante el alarmante aumento en los ciberataques a través del correo electrónico empresarial (BEC, por sus siglas en inglés), que generaron pérdidas superiores a 2 mil 900 millones de dólares en 2023, directivos de Silent4Business urgieron la creación de una Ley de Ciberseguridad en México. Héctor Reyes, gerente de Operaciones de la empresa, destacó la necesidad de una legislación que permita coordinar esfuerzos y frenar el incremento de estas amenazas.
Las cifras proporcionadas por el FBI son contundentes: en 2023, se registraron 21 mil 489 casos de ataques BEC, lo que resultó en pérdidas cercanas a los 3 mil millones de dólares. Además, durante el primer trimestre del año pasado, el robo de datos vía e-mail en la modalidad de phishing creció un 464%. El informe de Cisco Talos Incident también revela que el compromiso del correo electrónico empresarial ha sido la principal ciberamenaza en los primeros meses de 2024.
Reyes subrayó que, aunque la Guardia Nacional ha implementado el Centro de Respuesta a Incidentes Cibernéticos (CERT-MX) para atender incidentes relacionados con la seguridad de la información, este protocolo es general y carece de cifras que reflejen su efectividad. Por ello, es fundamental establecer una Ley de Ciberseguridad que permita al sector público y privado seguir una estrategia nacional unificada.
El gerente de Silent4Business explicó que los ataques BEC suelen ser más devastadores que los causados por ransomware, ya que se enfocan en defraudar a quienes manejan transferencias de fondos, haciendo casi imposible recuperar el dinero perdido. Además, estos ataques afectan la reputación y las relaciones comerciales de las organizaciones.
También enfatizó la importancia de implementar medidas técnicas de seguridad, como la autenticación, el filtrado de correos, antivirus y controles de acceso, acompañadas de capacitaciones y pruebas para evitar correos maliciosos. Asimismo, recomendó la verificación de pagos, políticas de contraseñas seguras y copias de seguridad como controles adicionales.
Finalmente, Héctor Reyes indicó que contar con un proveedor externo especializado en ciberseguridad puede ser crucial para las empresas, ya que ofrece experiencia avanzada, vigilancia continua y asesoramiento en la prevención de amenazas, elementos clave para proteger a las organizaciones de ciberataques.