Por Jorge Manrique, Rector del Colegio Jurista y director general de Gobierno de Calidad, consultoría de políticas públicas.
Con el uso exponencial de nuevas tecnologías como la Inteligencia Artificial Generativa, ascienden los retos por ciberataques a empresas de todos los sectores económicos, no sólo financieras. Los más comunes en México son:
El malware es software malicioso, incluidos el spyware, el ransomware y los virus. Accede a una red a través de una debilidad, por ejemplo, cuando un miembro de la red hace clic en un enlace fraudulento o en un archivo adjunto de correo electrónico. Una vez que el malware controla un sistema, puede exigir un pago a cambio de acceso a ese sistema (ransomware), transmitir información de forma encubierta desde la red (spyware) o instalar software dañino adicional en la red.
El phishing consiste en que un actor malintencionado envía un mensaje fraudulento que parece provenir de una fuente legítima, como un banco o una empresa, o de alguien con el número equivocado. Los ataques de phishing se realizan a través de correo electrónico, mensajes de texto o redes sociales. Por lo general, el objetivo es robar información instalando malware o engatusando a la víctima para que divulgue datos personales.
Los ataques de intermediario son incidentes en los que un atacante se interpone entre dos miembros de una transacción para espiar información personal. Estos ataques son particularmente comunes en redes Wi-Fi públicas, que pueden ser fácilmente hackeadas.
Los ataques de denegación de servicio inundan los sistemas con tráfico para obstruir el ancho de banda y que no puedan cumplir con las solicitudes legítimas. El objetivo de este tipo de ataque es apagar los sistemas.
Los ataques de contraseñas son montados por ciberdelincuentes que intentan robar contraseñas mediante conjeturas o engaños.
Las personas y las empresas pueden protegerse contra los ciberataques de diversas maneras, desde contraseñas hasta bloqueos físicos en discos duros. La seguridad de red protege una red informática cableada o inalámbrica de intrusos. La seguridad de la información, como las medidas de protección de datos del Reglamento General de Protección de Datos (RGPD) de Europa, protege los datos confidenciales del acceso no autorizado.
Hay muchos más tipos de ciberseguridad, incluidos el software antivirus y los cortafuegos.
Ahora, la ciberseguridad es un gran negocio: una empresa de investigación y asesoramiento tecnológico estima que las empresas gastaron más de 188.000 millones de dólares en seguridad de la información en 2023.
Sin embargo, los ciberdelincuentes evolucionan sus métodos para aprovechar los cambios de los consumidores y las lagunas recientemente expuestas.
Así, el riesgo cibernético no es estático y nunca desaparece, por lo que conviene adoptar una postura dinámica y con visión de futuro.