*Ciberdelitos en México dejan pérdidas de 70 mil millones de pesos al año
Por Janet Galindo
A raíz de la pandemia Covid-19 en México aumentaron los crímenes cibernéticos 20% y actualmente existen un promedio de 39.6 denuncias al día en las que el 85% corresponde a delitos patrimoniales (suplantación de identidad y fraude cibernético), aseguró Alan Ramírez Flores, CEO de Coperva.
Según el investigador, el costo por ciberdelitos asciende a 70 mil millones de pesos al año en el país y las empresas que presentan más ataques corresponden a los sectores de servicio, comercio, transporte, comunicación y finanzas. Es decir, empresas que poseen y usan información confidencial del consumidor.
En general se detecta que a nivel mundial, no sólo en México, las empresas que tienen un comité de gestión de riesgos para supervisar los esfuerzos de seguridad son menos propensas a ser hackeadas que aquellas que carecen de éste.
“Históricamente las compañías que sufren un ciberataque presentan una caída en el crecimiento de las ventas en los tres años posteriores a este hecho, por lo que se demuestra que los efectos persisten. Reducen las inversiones y aumentan la deuda a largo plazo”, refiere Ramírez Flores
Según el directivo de Coperva “el eslabón más débil en ciberseguridad son las personas. Es más importante que todos los empleados comprendan y acepten las políticas de seguridad, y que conozcan algunos trucos básicos para evitar ser atacados”.
Actualmente la mayor parte de los ciberataques son vía phishing, descuidos personales o fallos en actualizaciones, dijo el también autor de Liderazgo para tod@s quien aconsejó que para evitar los ciberataques las empresas adopten un proceso iterativo y adaptativo y mantenga un inventario de alto nivel de sus sistemas de forma regular, lo que se contrapone a adoptar nuevos y costosos sistemas de protección.
Además, “conviene asegurarse que los empleados estén bien informados sobre las políticas relacionadas con el intercambio de información y recordarles periódicamente sobre las diversas formas en que los piratas informáticos buscan obtener información”.
Asimismo, “se debe probar la seguridad de la red y ejecutar pruebas de penetración en las aplicaciones”. Posteriormente se debe “poseer el sistema”. Entre los factores que permiten obtener acceso no autorizado se encuentran la arquitectura y la configuración. Para ello los ciberdelincuentes realizan una campaña de phishing con un mensaje de correo electrónico falsificado o mensajes instantáneos, a la par que piden al empleado que lo recibe credenciales de inicio de sesión y contraseña. Para ello se hace pasar como un técnico de ayuda informática.
“Los delincuentes cibernéticos emplean conocimiento técnico sofisticado como las habilidades sociales para violar la seguridad de la empresa. Por eso conviene una campaña de concientización que alerta a los empleados”
Finalmente, las organizaciones deben mantenerse atentas a las actividades sospechosas en los registros del sistema y garantizar que los sistemas de monitorización estén actualizados.
Todas las personas que tienen acceso a información confidencial, ya sea de ventas, márketing, recursos humanos, finanzas, alta gerencia, incluso personal temporal, deben recibir capacitación en concientización sobre ciberseguridad.