Top 5: Riesgos cibernéticos a combatir en 2020

Durante 2019, México recibió más de 300 millones de ciberataques, lo que representa un aumento de 31% respecto a 2018, lo que lo posiciona como el segundo país de América Latina con más ataques cibernéticos y el noveno a nivel mundial, según datos de la firma de seguridad Kaspersky.

Además, 79% de las empresas a nivel global clasifica el riesgo cibernético como una de las cinco principales preocupaciones para su organización para este 2020, de acuerdo con la encuesta 2019 Global Cyber Risk Perception Survey realizada por Microsoft.

Es por ello que las empresas mexicanas deben duplicar su esfuerzo para proteger su información, pues a pesar de que no todas las amenazas cibernéticas presentan el mismo grado de riesgo, deben fortalecer sus estándares de seguridad contra amenazas más profundas.

“Existen diferentes tipos de ataques que puede afectar los activos tangibles o intangibles de una compañía: los primeros son las pérdidas por hackeos de cuentas, desvíos de recursos y el forzado freno de las operaciones productivas, mientras que los intangibles son la pérdida de credibilidad”,  señala  Rodrigo Martínez, director general de la empresa desarrolladora de software seguro, Ember.

El mundo digital puede presentar varios tipos de amenazas para las empresas, por ello, aquí hay algunos riesgos cibernéticos que las empresas podrían enfrentar este inicio de año, de acuerdo con la firma Ember:

1. Criminales cibernéticos

Son personas que utilizan sus habilidades informáticas para su propio beneficio. Estas personas suelen actuar casi siempre en grupos y pueden incluir gente interna de las empresas. Sus delitos van desde hackear el teléfono de alguna personalidad, robar datos de terceros a las compañías para venderlos, clonación de tarjetas, hasta alterar sistemas para frenar la producción y continuidad de las empresas.

Tan sólo en México, el 15 por ciento de las empresas consideran que serán víctimas de un criminal cibernético en los próximos 24 meses, según la Encuesta de Delitos Económicos 2018 de la consultora PwC.

2. Malwares

Son herramientas de software maliciosas como virus, gusanos, troyanos, spyware, adware, entre otros, que buscan perjudicar a las empresas y usuarios mediante pérdida de datos, robo de información, control remoto y otras técnicas con el fin de obtener beneficios de los sistemas infectados. Posteriormente los cibercriminales piden una recompensa, comúnmente en bitcoins, para poder liberarla. Cuando se trata de ataques entre empresas competidoras generalmente es para la destrucción o clonación de la misma.

“El reciente caso de hackeo a Petróleos Mexicanos es prueba de ellos, pues sus presuntos cibercriminales exigieron un rescate de 565 bitcoins (4.9 millones de dólares) para descifrar los datos de la paraestatal. El monto coloca al caso entre los mayores rescates pedidos en un ataque de ransomware, como se le conoce a la infección que enfrentó Pemex”, detalla el director de Ember.

3. Hacktivistas

Son grupos de protesta que desarrollan virus informáticos y cuentan con diferentes recursos y técnicas de hacking para cumplir sus objetivos como filtraciones internas, hackeo de redes, intervenciones telefónicas, entre otras, con el  fin de acceder a la información privada de empresas, gobiernos, partidos políticos… Constantemente los ataques pueden ser de país a país, como es el caso de la Unidad 61398, oficiales militares chinos que fueron acusados de dirigir agresiones a compañías estadounidenses y robar información para fines de comercialización. Sus gusanos informáticos se enfocaron en las plantas de energía nuclear, las industrias de metales y productos solares con el propósito de tomar la  información para venderlas a competidores chinos.

“Algunos movimientos hacktivistas buscan beneficiar a la sociedad, como el caso de Wikileaks, un portal activista que buscaba exponer operaciones de gobiernos que violaban los derechos humanos, filtrando la información clasificado. Sin embargo, como empresas o instituciones públicas esto debe ser entendido como una amenaza, pues no sabemos si en algún momento tu información sea objetivo de estos grupos”, agrega Rodrigo Martínez.

4. Ataques internos

Cuando un software se encuentra bien protegido es difícil que los delincuentes cibernéticos puedan interferirlo; sin embargo, estos no necesariamente necesitan un acceso físico a los servidores internos de una empresa para plantar los virus deseados o revelar información confidencial que los hackers utilizan para hacer más fuertes sus ataques.

De esta manera es que varios ataques se orquestan de forma interna; por ejemplo,  en 2018 el Sistema de Pagos Electrónicos Interbancarios del Banco de México (SPEI), recibió una serie de ataques orquestados en diferentes fechas y que afectaron a la mayoría de bancos con operaciones en el país, lo que dio como resultado la pérdida de al menos 300 millones de pesos.

5. Softwares mal diseñados

Un software que se lanza al mercado sin pruebas de seguridad o sin la acreditación de estándares internacionales, es una interfaz que tiene más riesgo de que los ataques en su contra logren su cometido. De acuerdo con Ember, ningún sistema es 100 por ciento confiable, esto debido a la naturaleza de la informática y a la actualización de las amenazas.

En Enero de 2010, el virus Stuxnet infectó a cientos de centrifugadoras usadas para enriquecer uranio en Irán. El gusano había sido programado para detectar el tipo de sistema operativo de Windows y trabajar en esa interfaz, pues le daba acceso al Controlador Lógico Programable (PLC), que dirigía  la velocidad de las máquinas. Pese a que Stuxnet destruyó cerca de mil máquinas, no hizo nada en las computadoras que no cumplían con requisitos específicos.