En la era digital, en que la tecnología y la conectividad son pilares fundamentales para el funcionamiento de las empresas, la amenaza de los ciberataques se ha vuelto una realidad preocupante, por lo que la ciberseguridad en las empresas toma relevancia.
De acuerdo con el “Panorama Global de Amenazas” de FortiGuard Labs, durante el primer semestre del 2023 hubo 14 mil millones de intentos de ciberataques en México. En ese sentido, fue el segundo país en registrar el mayor número de casos en Latinoamérica en dicho periodo, sólo por debajo de Brasil (que recibió 23 mil millones de ataques).
Asimismo, Banco de México (Banxico) reportó que, de enero a agosto del 2023, cuatro instituciones financieras del país fueron víctimas de ciberataques, lo que resultó en pérdidas económicas de más de 67.61 millones de pesos.
Estos fueron los sectores más atacados, según Kaspersky:
- Instituciones gubernamentales: 15.49%
- Sector agrícola: 11.82%
- Comercio minorista/mayorista: 11.55%
- Industrial: 8.57%
- Educación: 6.92%
- Salud: 5.28%
- TI/telecomunicaciones: 4.55%
- Financiero y seguros: 4.55%
En un entorno laboral en constante cambio, es esencial que las organizaciones conozcan los desafíos y opciones que existen en temas de ciberseguridad. Por ello, Líder Empresarial conversó con Oscar Rodríguez, director general de Secnesys y Fidel Delgado Ramos, gerente coordinador en Salles Sainz Grand Thornton, en torno a las problemáticas, necesidades y medidas de protección para activos digitales.
Ciberataques con robots inteligentes
Para entender la magnitud de los riesgos cibernéticos que enfrentan las empresas, es crucial dividirlos en categorías clave: malware e ingeniería social. El malware, un término que engloba diversos tipos de software malicioso, se ha convertido en una herramienta comúnmente utilizada por ciberdelincuentes para infiltrarse en sistemas empresariales.
Oscar Rodríguez, director general de Secnesys —firma especialista en ciberseguridad y respuesta a incidentes en México y en Estados Unidos— destacó la evolución y crecimiento significativo de los ataques de malware en los últimos años.
«Hemos observado un aumento importante en la proliferación de robots maliciosos que buscan robar información y comprometer la seguridad de las empresas«, señaló.
El especialista agregó que estos robots, una vez dentro de un sistema, poseen la capacidad de mutar y adaptarse para eludir medidas de seguridad. Rodríguez señaló que, dentro de la categoría de malware, uno de los principales protagonistas es el ransomware.
Oscar explicó que este tipo de ataque implica el cifrado de información vital de la empresa, seguido por la exigencia de un rescate para recuperar la clave de cifrado.
«Una vez que el ransomware obtiene privilegios para acceder a cuentas con capacidad de cifrado, cifra la información y demanda un rescate. Si no se paga, la información permanece inaccesible», precisó.
En ocasiones, cuando una empresa se da cuenta de que ha sido víctima de este ataque, la situación es crítica. Las computadoras y sistemas quedan inutilizables, y la empresa se enfrenta a la difícil tarea de decidir si ceder al rescate exigido por los ciberdelincuentes, explicó el director.
«A menudo, las empresas nos contactan desesperadas. Nos dicen que todas sus computadoras y sistemas están cifrados y necesitan ayuda para recuperar la información. En muchos casos, la llave de descifrado es extremadamente difícil, casi imposible de encontrar, especialmente cuando se trata de nuevas variantes de malware», recordó el líder de Secnesys.
En estos casos, la recuperación puede depender en gran medida de los sistemas de respaldo de la empresa, ya que la llave de descifrado es difícil de obtener. Por ello, es esencial que las empresas adopten medidas preventivas, como la implementación de protocolos de seguridad robustos y la realización regular de copias de seguridad.
Te podría interesar:
Ciberseguridad en las PyMEs: ¿Cuáles son los temas por atender?
Ingeniería social: amenaza oculta en la conexión humana y digital
En el complejo entramado de la ciberseguridad, la ingeniería social emerge como una estrategia insidiosa que explora la vulnerabilidad de la interacción humana.
Fidel Delgado Ramos, gerente coordinador en Salles Sainz Grand Thornton —firma con más de 40 años de experiencia en consultoría empresarial y tecnología—, describe la ingeniería social como una «cultura» que permea las vidas digitales y destaca la importancia de que los usuarios finales comprendan esta amenaza.
El experto en ciberseguridad destaca la esencia de la ingeniería social como una táctica que no depende de hardware o software avanzados, sino de la astucia humana.
«No necesitamos hardware, no necesitamos software. Necesitamos solamente una persona ingeniosa para hacer ingeniería social», asegura.
Según Fidel, la ingeniería social no se limita a la ingenuidad de proporcionar contraseñas; más bien, se trata de obtener información valiosa de manera astuta. Como ejemplo, brindar el número social en Estados Unidos es compartir información privada que puede resultar en ataque cibernético, sin necesidad de tecnología avanzada.
Asimismo, advierte sobre la popularidad de los mensajes falsos, especialmente en WhatsApp: desde supuestas entregas de paquetes hasta promociones inexistentes de empresas reconocidas.
La ingeniería social y las amenazas como el phishing y el ransomware a menudo van de la mano. Fidel proporciona ejemplos prácticos, como el uso de mensajes aparentemente legítimos del SAT, que en realidad son trampas para infectar sistemas con ransomware.
“Quiero que todos estemos atentos y alertas y sepamos que no importa el sector ni el tamaño de nuestra empresa ni a lo que estemos dirigiendo, en cualquier momento podemos ser víctimas”, alerta el vocero de Salles Sainz Grand Thornton.
Abrir las puertas a la ciberseguridad empresarial: tarea de ayer
Los expertos comparten perspectivas clave sobre por qué optar por herramientas y consultoría en ciberseguridad es esencial para garantizar la integridad y la continuidad de los negocios.
Fidel destaca la importancia de realizar una evaluación exhaustiva de la información que maneja una organización. Desde el tipo de datos recopilados hasta cómo se resguardan y quién tiene acceso, cada aspecto debe ser profundizado. Este análisis de control y riesgo permite identificar áreas de vulnerabilidad.
Ambos profesionales coinciden en la importancia de establecer reglas y prioridades claras en ciberseguridad. Fidel compara la necesidad de reglas específicas con las diferencias en las regulaciones entre industrias, como la bancaria y la salud. Subraya que cada empresa debe definir sus propias reglas y controles basados en la evaluación de riesgos específicos para su operación.
Por su parte, ante la pregunta de cuándo recurrir a la consultoría, Oscar destaca que prácticamente todas las empresas requieren asesoramiento en ciberseguridad. Desde pequeñas hasta grandes, independientemente de la industria, la necesidad surge en el momento en que una entidad utiliza tecnología para procesar, resguardar o comunicar información.
Asimismo, Rodríguez enfatiza la necesidad de la actualización constante y de la formación del personal en temas de ciberseguridad. Resalta que las vulnerabilidades a menudo provienen de la falta de actualización de software y sistemas.
La ciberseguridad no es solo un conjunto de herramientas, sino un enfoque estratégico que requiere evaluación constante y adaptación a las necesidades específicas de cada empresa.
La colaboración con consultores especializados se vuelve crucial para identificar y abordar las debilidades específicas de cada organización. En tanto, la consultoría en ciberseguridad se presenta como una guía indispensable para garantizar la salud digital en un entorno cada vez más inquietante.
De tal manera, la prevención, la conciencia y la colaboración con expertos se vuelven pilares esenciales para construir defensas robustas ante las crecientes amenazas cibernéticas.