Reconocen especialistas que los ciberataques casi cuestan igual que el desarollo tecnológico y se han enfocado a usuarios finales. (ARCHIVO)
Para el año 2021 se espera que el impacto negativo de los ciberataques en el mundo pasen de 3.86 millones de dólares a seis mil millones de dólares, donde el segmento más impactado será el usuario final.
Sumado a ello, la revolución tecnológica mundial revela un crítico déficit de talento en materia de ciberseguridad, calculado en un millón de plazas, de acuerdo con el estudio Digital Trust de la firma internacional PWC.
En la presentación del reporte, el socio líder de Cybersecurity and Privacy en México, Fernando Román, dijo que el incremento estimado en el impacto de los ciberataques es directamente proporcional al desarrollo tecnológico y a la necesidad de las empresas por ganar consumidores y acelerar el lanzamiento de instrumentos digitales sin la seguridad necesaria para proteger al usuario.
"Los ataques se han enfocado en los usuarios, más que en las tiendas o consorcios, utilizando el ransomware, el robo de identidad y otro tipo de engaños, principalmente al instalar aplicaciones o abrir enlaces".
Luego de aumentar de 2017 a 2018 en 6.4 por ciento, se prevé que la cifra de impacto global continúe en aumento, de tal forma que "para 2021 el delito cibernético le costará al mundo seis mil millones de dólares anuales".
La investigación revela que la transformación a la que lleva la revolución digital tiene que ver directamente con la manera de hacer negocios en el mundo, ya que se generan nuevos riesgos que es necesario atender, independientemente de que la tecnología desarrolla nuevos negocios.
En la medida en que los ataques cibernéticos evolucionan, el mundo está obligado en avanzar de forma pro-activa para atender las necesidades de seguridad.
En este contexto, recordó que México es hoy el tercer país con más ciberataques en el mundo, después de Estados Unidos y el Reino Unido, después de WannaCry en 2017 y en el año 2018 cuando las entidades bancarias fueron atacadas a través de sus sistemas de pago bancarios.
"Y a pesar de que México si cuenta con leyes en materia de protección de datos, nos hace falta mucho trabajo por hacer", y hay que continuar con los esfuerzos tanto en los sectores público como privado para que estas iniciativas tengan el efecto que se quiere y lograr proteger a los negocios y a los consumidores.
El estudio Digital Trust 2019, plantea que el dinamismo de los delitos cibernéticos y sus formas de impactar a la sociedad cambian constantemente, es decir, "lo que ayer significaba un ataque por malware hoy podría haber mutado a intrusiones más sofisticadas".
Aquí, el phishing representa una de las maneras que más trastoca a las personas, ya que a través de diversos mecanismos de espionaje mediante aplicaciones o la pérdida del control físico de smartphones o computadoras, u otros tipos de ingeniería social, los cibercriminales ganan acceso a dispositivos y a datos personales.
Si bien el malware fue la mayor amenaza durante 2018 para dispositivos móviles, podría extenderse a un sinnúmero de formas más, principalmente para obtener mayores recursos a través de nuevas tácticas alineadas a cambios del mercado.
Ante estas cifras, destacó la necesidad de que las instituciones cuenten con la estructura y el personal adecuado para cubrir los roles y responsabilidades de ciberseguridad y privacidad.
Esto es, asegurarse de que la fuerza laboral posea las habilidades y los conocimientos necesarios para establecer las acciones que lo llevarán más allá del cumplimiento regulatorio, lo que hasta ahora es muy común.
Por su parte, el también socio líder de Cybersecurituy and Privacy de la firma, Yonathan Parada, indicó que aunque en México existen regulaciones efectivas, el usuario tiene desconocimiento de sus derechos o bien poner los controles suficientes para su protección.
Mientras el usuario no se sensibilice de su vulnerabilidad al bajar aplicaciones y colocar datos personales, seguirá siendo susceptible a los ataques. "En el momento en que tengamos mayor conciencia eso tendría que venir a cambiar".
Aunque otro tema es la evolución expedita de todos los componentes tecnológicos en donde se puede guardar hoy en día información, por lo que sectores público y privado, así como usuarios finales deben estar "montados" en la transformación digital con responsabilidad y conocimiento de las reglamentaciones al respecto.
Hackean sitios abandonados
Un trabajo de investigación la firma Seekurity encontró más de 16 sitios gubernamentales vulnerados que permanecen en el abandono, o que sus administradores no se han dado cuenta que alguien los ha hackeado.
Para la compañía de ciberseguridad dicha situación es preocupante, debido a que han existido ataques como los reportados por BAE Systems, quienes han bloqueado intentos de infección ligados a un grupo de hackers norcoreanos llamado Lazarus Group.
Este grupo es el mismo involucrado en el robo de 300 millones de pesos al SPEI contra usuarios en Polonia, México y Uruguay, con el mismo kit de explotación, denominado "Watering hole", el que infectó a los bancos polacos.
La investigación de Seekurity consistió en identificar los sitios relacionados a los dominios de segundo nivel "GOB.MX", en donde encontraron diversos sitios comprometidos, aunque en su mayoría fueron creados por administraciones anteriores a la actual y ahora están abandonados.
Estos sitios comprometidos pertenecen a entidades como Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Estado de México y Puebla, entre otros.
Por lo que un atacante puede aprovechar la inseguridad de estos sitios gubernamentales, ya que un usuario puede observar que realmente está en una página oficial, pero no que un atacante la controla.
Hackean sitios abandonados
Un trabajo de investigación la firma Seekurity encontró más de 16 sitios gubernamentales vulnerados que permanecen en el abandono, o que sus administradores no se han dado cuenta que alguien los ha hackeado.
Para la compañía de ciberseguridad dicha situación es preocupante, debido a que han existido ataques como los reportados por BAE Systems, quienes han bloqueado intentos de infección ligados a un grupo de hackers norcoreanos llamado Lazarus Group.
Este grupo es el mismo involucrado en el robo de 300 millones de pesos al SPEI contra usuarios en Polonia, México y Uruguay, con el mismo kit de explotación, denominado “Watering hole”, el que infectó a los bancos polacos.
La investigación de Seekurity consistió en identificar los sitios relacionados a los dominios de segundo nivel “GOB.MX”, en donde encontraron diversos sitios comprometidos, aunque en su mayoría fueron creados por administraciones anteriores a la actual y ahora están abandonados.
Estos sitios comprometidos pertenecen a entidades como Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Estado de México y Puebla, entre otros.
Por lo que un atacante puede aprovechar la inseguridad de estos sitios gubernamentales, ya que un usuario puede observar que realmente está en una página oficial, pero no que un atacante la controla.
