El secuestro de datos de las empresas por el que se pide dinero para su rescate es un problema de ciberseguridad que pone en riesgo la operación de los negocios.
La realidad supera a la ficción en el caso de los ciberataques en el país, ya que en los últimos años se han reportado pérdidas para las firmas de hasta un millón de pesos (50 mil dólares) por robo de datos que ponen en riesgo su operación, lo que para algunas significaría el cierre.
El fin de las empresas puede llegar no por un mal manejo de recursos o por impagos de impuestos o salarios, sino por tener poca fortaleza en sus páginas web y las bases de datos de su información.
“Las empresas son el objetivo base de estos grandes delincuentes porque pueden tirar la operación de un banco en segundos, miles de transacciones caídas, a lo mejor afecta también la reputación y empieza todo el tema legal o regulatorio, amonestaciones por parte de las entidades regulatorias, penalizaciones, los usuarios sienten cierta molestia”, comenta el experto Víctor Hernández, senior consultant de ciberseguridad de A3Sec.
“A lo mejor la persona es usada como el vehículo para tratar de meter este software malicioso a la empresa, pero realmente el objetivo base es la organización porque una pérdida operacional o de reputación hoy en día es bastante fuerte y les puede pegar al grado de tirar empresas por completo”, explica el especialista.
La Dirección General Científica de la Guardia Nacional afirma que las Mipymes deben capacitarse en materia tecnológica, ya que los ataques de la ciberdelincuencia son cada vez más frecuentes.
Especialista en materia de ciberseguridad y combate a ciberdelitos explica que en México tenemos una descoordinación dentro del ámbito gubernamentalhttps://t.co/piJT2mEBxR
— Reporte Índigo (@Reporte_Indigo) October 17, 2021
“En nuestro país se ha incrementado el número de incidentes cibernéticos dirigidos a las empresas (entre ellas las MiPyMEs), registrándose por la Dirección General Científica de la Guardia Nacional un incremento de 142 por ciento entre 2015 y 2017, superando los 16 mil 900 eventos”, indica el Manual Básico de Ciberseguridad para la Micro, Pequeña y Mediana a Incidentes Cibernéticos Empresa.
Entre 2019 y 2020, según datos de la Guardia Nacional, los ciberataques en el sector financiero aumentaron entre 15 y 20 por ciento, un ramo en el que están expuestos todos los sectores de la población, pues no se limita a la sustracción de dinero de una cuenta, sino que puede trascender al robo de identidad, bases de datos y fraudes a nombre de terceros, entre otros.
Todo esto, en detrimento tanto de la seguridad de los clientes como del prestigio de la institución financiera a la que se suman las pérdidas económicas.
La Guardia Nacional pone especial énfasis en el cuidado de los datos que manejan las empresas, ya que la forma en cómo administran la información es fundamental para la seguridad de su negocio y las expectativas de privacidad de los clientes, empleados y socios.
“La pérdida de datos debido a desastres como una inundación o un incendio es devastadora, pero perderla a causa de ciberdelincuentes o por una infección de malware puede tener consecuencias mucho mayores”, expone la GN en su manual.
Van por lo grande
Los ciberdelincuentes están en busca de empresas más grandes, ya que así son mejores los beneficios que se pueden obtener, considera Santiago Alonzo Ibarrola, experto en ciberseguridad.
“El hacker no va a atacar a una empresa chiquita o un changarrito o una compañía que no tenga cierto volumen de capital porque muy probablemente va a ser más barato para la empresa reponer la información que tiene secuestrada que recuperar esa información, entonces mientras más información sea y mientras más crítica sea la información que tienen secuestrada con mucha más razón”, explica el especialista.
Alonzo Ibarrola dice que empresas y personas somos susceptibles de caer en las trampas de los ciberdelincuentes, por ello es importante tener barreras de seguridad.
“Cualquier empresa es susceptible. Obviamente, habrá más riesgo mientras menos herramientas de seguridad tengan. Muchas empresas trabajan detrás de un simple módem de Infinitum o de Total Play. No todas las empresas tienen un Firewall profesional de Fortinet o de Cisco o herramientas como Sophos como Protect o cuestiones así, pero realmente creo yo que el objetivo va sobre empresas que tienen altos valores, que pueden tener información irremplazable”, afirma Alonzo Ibarrola.
Es importante que las corporaciones y negocios, en la medida de sus posibilidades, inviertan en medidas de seguridad ante un posible ataque de ciberdelincuentes.