México vulnerable ante la ciberdelincuencia
Debido a la falta de una cultura de ciberseguridad, a la poca inversión tecnológica y a una actitud reactiva, México es el blanco perfecto para los ciberdelincuentes que atacan a entes públicos, empresas privadas y llenan sus bolsillos de dinero robado
Jesús PadillaMéxico se encuentra vulnerable ante la ciberdelincuencia y el hackeo masivo de información confidencial de la Secretaría de la Defensa Nacional (Sedena), perpetrado por la organización Guacamaya Leaks, pone evidencia el atraso que tenemos en ciberseguridad.
El experto en ciberseguridad y country manager de F5, Rafael Chávez, revela que México es bastante vulnerable a los ataques digitales posicionándolo en el primer o segundo país con mayor incidencia en América Latina.
“Hay diversos estudios y análisis globales en los que, desafortunadamente, México nunca está en los mejores lugares. Dependiendo de los reportes que veas, México está como el país más atacado en América Latina o en el segundo lugar.
“¿Y a qué se debe esto? Se debe a que, por un lado, la cultura de la ciberseguridad, en otros países va más avanzada y los usuarios son más sensibles al tema, y por otro lado las inversiones tecnológicas. En México, las empresas invierten hasta cuando pasa algo”, explica el experto.
#ConSilentLoSabes El mercado ilícito de la #ciberdelincuencia deja ganancias globales que lo podrían posicionar como la tercera mayor #economía del planeta.#malware #hacker #robo pic.twitter.com/dnCS3LZsnC
— Silent4Business (@silent4business) February 20, 2023
Chávez considera que en este país no se está atendiendo el tema de la ciberdelincuencia, pues cuando sale a relucir un ciberataque importante contra un banco o un Gobierno por unas semanas se habla del tema, pero después se apaga.
“Cuando hay un ciberataque importante sale en las noticias y todo el mundo se entera, a las dos semanas ni quién se acuerde, por decir, se robaron una base de datos de un Gobierno, se lee en todos lados, pero después no se habla del tema, Se olvida, y la gente piensa ‘ya fue un ataque en el año, no pasa nada, fue un banco muy grande o una dependencia de Gobierno, yo soy una fábrica de muebles, a mi no me va a pasar nada’. Y lamentablemente ocurren muchos robos todos los días, pero no salen en las noticias”, explica el experto.
La evolución constante
La Organización Internacional de Policía Criminal o Policía Internacional (Interpol) alerta que la ciberdelincuencia traspasa fronteras y evoluciona a gran velocidad.
Además, la mayor organización de policía internacional considera que esto tiene una repercusión económica y social en todo el mundo, tanto para los gobiernos como para las empresas y los particulares.
Es un tema complejo, pues los ciberdelitos no conocen fronteras y los delincuentes, las víctimas y las infraestructuras técnicas están dispersos por múltiples jurisdicciones, lo que complica las investigaciones.
El experto en ciberseguridad, Rafael Chávez, considera que no es sencillo combatir la ciberdelincuencia, pues los atacantes están en constante evolución, por lo que recomienda a gobiernos, empresas y sociedad estar alerta.
“Si fuera un tema sencillo ya se hubiera resuelto. Es un tema que evoluciona constantemente, los atacantes siempre están buscando nuevas formas, técnicas, estrategias para poder vulnerar la información.
La ciberdelincuencia crece, cada día se descubren nuevas vulnerabilidades. Este 1 y 2 de marzo conoceremos el panorama actual de amenazas, cómo mejorar la #ciberseguridad y mantener la continuidad operativa.#IndCyber2023, el evento del año en ciberseguridad pic.twitter.com/Vw5101qiuw
— Ikusi LATAM (@ikusilatam) February 17, 2023
“¿Por qué se hace todo esto? Porque quieren un beneficio económico o bien en algunos casos buscan un tipo de activismo, los hackers atacan no solo para obtener dinero, sino un tipo de reclamo, y es por eso que el tema de la ciberseguridad no puede ser algo estático”, agrega Chávez.
El experto recomienda al sector privado, al público y a todas las personas evolucionar y encontrar nuevas estrategias para adelantarse a las nuevas formas de operar de la ciberdelincuencia.
La Interpol además pide incrementar la capacidad de los países miembros para prevenir, detectar, investigar y combatir la ciberdelincuencia a través de intercambio de información.
Cantidad de dinero en fraudes varían
Rafael Chávez, country manager de F5, comenta que el dinero que se pierde por los ciberataques varía mucho y puede llegar a cifras muy altas en el secuestro de datos, ataque ransomware, en el que se pide pagar cierto monto para recuperar la información que se robó.
“Los atacantes infiltran algún código en las computadoras de las empresas que se propaga y después de un tiempo se activa encriptando la información, entonces, te llega una pantalla que te dice que si quieres desencriptar la información tienes que pagar.
“Ahí los rescates eran variables, llegamos a ver rescates de mil dólares a 200 mil dólares, o más, por ejemplo, si eres una empresa pequeña, una fábrica de muebles, si le cobran 200 mil dólares no los van a pagar, pero si le cobran 2 mil 500 dólares a lo mejor sí”, dice.
El experto además revela que este secuestro de datos se extendió hacia estudiantes y directivos de empresas.
“Para desencriptar la información les pedían dos mil pesos o cinco mil pesos, entonces el rango es muy grande, puede ser desde unos cuantos miles de pesos hasta cientos de miles de dólares.
“Se calcula que la industria del ciberdelito es una industria de muchos miles de millones de dólares. Por ejemplo en fraudes con credenciales robadas en línea se generan hasta 6 mil millones de dólares al año”, explica Chávez.
El especialista finalmente alerta que en estos casos de robo de datos muchas veces se paga el rescate pero los atacantes no mandan la llave para desencriptar la información o les envían una que no funciona para recuperar todo lo perdido.