México es uno de los países con mayor número de hackeos en el mundo, por lo que las empresas deben reforzar sus medidas de protección ante futuros ataques.
México ocupa el lugar 52 de 119 en el ranking de países con mayores medidas de ciberseguridad, de acuerdo con la Unión Internacional de Telecomunicaciones (ITU). Eso explica el incremento de hackeos que han sufrido las instituciones públicas y privadas en el país durante los últimos años.
En el pasado, diversos ciberataques han comprometido la seguridad nacional y le han robado a las administraciones millones de dólares. Sin embargo, las organizaciones del país no son las únicas que deben preocuparse, también la ciudadanía tiene que protegerse ante ellos, comentó Juan Esteban Castellanos Rodríguez, director de Ingeniería en S2 Grupo, durante su MIT Sloan TalksMx.
“Se espera que para 2025 se ocupen 175 mil millones de terabytes en la red, eso es una cantidad de datos grandísima, por eso es necesario que las personas comiencen a preocuparse por su seguridad en la red”, comentó el especialista.
Cómo saber qué estrategia de ciberseguridad se adapta más a mi negocio
Actualmente millones de personas escuchan diariamente el término “ciberseguridad”, y eso es debido a los crecientes hackeos que se han experimentado. Sin embargo, es necesario conocer los tres pilares básicos que conforman ese término para entender la importancia de adoptar medidas de protección cuando se usa una red.
El primero de ellos es la confidencialidad en la información. Eso significa que sus usuarios deben de estar seguros de que sus datos no serán compartidos con ninguna otra persona.
“La confidencialidad de la información es que nuestros datos que manejamos dentro de la red sean confidenciales y que solo los vean quienes los tengan que ver. Por ejemplo, datos bancarios o la CURP”, explicó Castellanos.
En segundo lugar está la disponibilidad de los datos, que es cuando los usuarios pueden ver de forma instantánea su información. Y por último, está la integridad, que es cuando los datos no pueden ser modificados.
Aprende de ciberseguridad jugando, así es la gamificación
El director de Ingeniería mencionó que en estas tres reglas se basa la red y, por más sencillas que parezcan, al violarse una de ellas, pone en riesgo la identidad de una persona y por lo tanto, su patrimonio.
El malware, el phishing y el spam son tres de las principales formas en las que las personas y empresas han logrado caer en la trampa de los ciberdelincuentes y comprometer los tres pilares básicos de la seguridad.
No solo pasa en Hollywood y en Estados Unidos, también en México las autoridades y las empresas han sufrido hackeos importantes que han trastocado la seguridad nacional.
Por ejemplo, en 2018 el Banco Nacional del Comercio Exterior (Bancomext) sufrió un ciberataque que costó cerca de 110 millones de dólares. El hermetismo con el que la institución trató los hechos, hizo imposible que otras instituciones reforzarán sus medidas de ciberseguridad por lo que poco tiempo después el Banco de México (Banxico) fue víctima del mismo crimen.
“Eso demuestra a la población lo importante que es la comunicación entre las instituciones para poder prevenir ese tipo de crímenes. Además, después de ese ciberataque reforzaron las medidas de transferencia con SPEI. Ya que anteriormente utilizaba software de terceron con vulnerabilidades”, explicó Castellanos.
Diseño desde el principio para la ciberseguridad
Los ataques ransomware, que es el secuestro de información, también son muy utilizados para atacar a las organizaciones mexicanas. En 2019 un grupo de cibercriminales atacó a Petróleos Mexicanos (Pemex). Los delincuentes hackearon 60 mil computadoras y pedían como rescate 100 millones de dólares.
“En el caso del secuestro de información nosotros les pedimos a las instituciones no pagar el rescate y acudir de inmediato con las autoridades. En ese momento se comentó que Pemex pagó 50 millones de dólares, pero eso no es lo recomendable. Para evitar el ransomware es mejor contratar un software de protección”, añadió el especialista.
El ciberterrorismo también ha dañado a los organismos gubernamentales, el caso Guacamaya es uno de los más recientes. En él, los integrantes de un grupo criminal secuestraron la información de la Secretaría de Defensa Nacional (Sedena) para publicar información clasificada.
“La gran diferencia entre ciberterrorismo y ransomware es que con el primero debes de tener la certeza de que no te devolverán tu información”, expuso.
CONTI es un grupo de ciercriminales que se dedican a atacar naciones y que esta respaldada por el gobierno ruso. Esa célula criminal durante la administración de Joe Biden se ha dedicado a atacar a naciones afines a Estados Unidos como resultado del aumento de medidas de ciberseguridad.
Hackeo de dispositivos médicos: Una nueva amenaza para la seguridad personal
“Ahora ya no es tan fácil llegar a Estados Unidos, Biden entendió que tenía que hacer algo por evitar que la nación más poderosa del mundo pudiera caer en manos de los criminales”, explicó el director de S2 Grupo.
El grupo ciberterrorista en el territorio del país vecino solía tomar el mando vía digital de las principales redes hidráulicas en el país. Así tenía el poder de mezclar desde las tuberías agua limpia con agua sucia. En Costa Rica, con ayuda de un virus, pudieron parar a todo el país haciendo que perdieran cerca de 10 millones de dólares diarios por algunos meses.
Las acciones de CONTI son apenas un ejemplo de lo peligrosos que pueden ser los cibercriminales. Sin embargo, para vencerlos, sólo hace falta llevar a cabo dos accione. La primera de ellas es tener un software que se encargue de proveer a tus dispositivos de barreras frente a las ciberamenazas. Además, las personas deben de prepararse para detectar posibles malwares que rondan en la red.
“Muchos malware entran a los dispositivos por error humano. Eso significa que las personas son quienes les dan acceso dando clic en algún enlace. Por ello, las personas tienen que tener nociones básicas de ciberseguridad”, expresó Castellanos.