Por: Genaro Delgado Montalvo
Cofundador de Cybersecurity Intelligence
¿Qué es la ciberseguridad?
La ciberseguridad es una de las áreas o disciplinas de las Tecnologías de la Información y Comunicaciones (TICs). Consiste en evaluar, analizar y gestionar los riesgos asociados a ecosistemas digitales con el propósito de generar los procedimientos e implementar las herramientas para protegerlos.
¿Por qué es relevante para mi negocio?
Las nuevas plataformas y dispositivos permiten que nuestros datos sean compartidos en Internet para buscar patrones de comportamiento. Estos permiten a los sistemas tomar mejores decisiones para nosotros. Paradójicamente, mientras más conectados estamos, más vulnerables están nuestros datos y negocios.
Los ciberataques y ciberdelitos están dentro del Top 10 de los Riesgos Globales del Foro Económico Mundial desde hace 10 años. En el 2020 constituyeron el tercer riesgo más acuciante en entornos empresariales (sólo después de la bancarrota y la recesión económica).
De acuerdo con Kaspersky Lab, la pérdida financiera para una PyME es en promedio de 30 mil dólares por incidente. El número de incidentes que experimente la empresa multiplicado por dicha cantidad es la cifra anual que una compañía debería esperar perder al año, si no hace nada para protegerse.
Entre los costos directos derivados por un ataque están:
- Costo del robo y exposición de la base de datos de clientes.
- Costo de la indisponibilidad del portal de comercio electrónico durante la investigación forense y la recuperación.
- Costo de los expertos de terceros asignados para investigar y corregir el incidente.
- Costo de multas legales y de cumplimiento.
Te puede interesar…
Las ciberamenazas más comunes
Las amenazas cibernéticas se pueden categorizar en dos grandes ramas: Malware e Ingeniería Social.
El Malware o software malicioso vulnera redes y sistemas, usualmente al hacer click en un enlace o descargar un archivo adjunto de correo electrónico riesgoso:
- Gusanos. Se propagan entre equipos.
- Troyanos. Se disfrazan como software legítimo e introducen malware en los equipos.
- Spyware. Registran en secreto lo que hace el usuario.
- Ransomware. Bloquean los archivos y datos de un usuario, con la amenaza de borrarlos o ex filtrarlos, a menos que se pague un rescate.
- Adware. Software de publicidad que puede utilizarse para difundir malware.
- Botnets. Redes de computadoras con infección de malware que los cibercriminales utilizan para realizar tareas en línea sin permiso del usuario.
La Ingeniería Social, a través de manipulación psicológica, consigue que las personas hagan algo de forma voluntaria en provecho del atacante:
- Phishing. A través de correo electrónico, el atacante suplanta una entidad legítima o adjunta archivos maliciosos.
- Smishing. Ataque a través de envío de SMS, comúnmente haciéndose pasar por una entidad bancaria.
- Vishing. A través de llamada telefónica, al igual que el smishing, usualmente se hacen pasar por entidades financieras. Además es uno de los procesos de seguimiento posteriores al phishing o smishing.
- Man-in-the-middle. Se intercepta la comunicación entre dos individuos. Se da la intrusión al conectarse a redes WiFi públicas o sin seguridad (cafeterías, restaurantes, centros comerciales, aeropuertos, etc.). El atacante puede instalar software para procesar toda la información de su víctima.
- Ataque por Denegación de Servicio Distribuido (DDoS). Saturación de los sistemas. Impide que una organización realice sus operaciones normales, dejándola vulnerable para proseguir con un ataque como el Ransomware.
La ciberseguridad en números
Cifras obtenidas por informes y estudios de la IFT (Instituto Federal de Telecomunicaciones), Foro Económico Mundial, OEA (Organización de Estados Americanos), BID (Banco Interamericano de Desarrollo) y las siguientes empresas de ciberseguridad global: Sophos, Kaspersky, ESET, TrendMicro, CrowdStrike, Tenable, KIO Networks.
- 82% de las empresas en México han sido víctimas de algún tipo de ciberataque del 2020 a la fecha.
- Alrededor del 70% de las violaciones de seguridad están dirigidas a las PyME.
- La actividad cibercriminal aumentó 600% en 2020 por contexto de pandemia. Sigue creciendo en 2021.
- 80% de las empresas en México no saben cuándo han sido atacadas, ya que no cuentan con los medios para detectar las acciones maliciosas.
- De 60 hasta 190 días pueden transcurrir antes de que las empresas detecten que están siendo ciberatacadas.
- 2 millones de pesos es la cifra promedio que las empresas mexicanas han erogado para recuperarse después de un ataque cibernético.
- El Ransomware es la mayor amenaza cibernética de la última década.
- 25% de las empresas en México han sido víctimas del Ransomware. Solo 13% de las empresas que pagaron por el rescate obtuvieron toda su información de vuelta.
- 33% de las brechas de seguridad son causadas por ataques de phishing e ingeniería social.
- 92% del malware detectado fue enviado por email bajo ataque de phishing.
- Los sectores más afectados:
- Finanzas/seguros
- Atención médica (hospitales y clínicas)
- Servicios profesionales/técnicos:
- Despachos de abogados
- Contadores
- Educación (principalmente universitaria)