Pareciera que cuando escuchamos sobre “ciberataques” estuviéramos hablando de alguna película de acción de Hollywood, sin embargo, hoy en día es mucho más común escuchar en empresas tecnológicas de todo el mundo, sin importar su tamaño o infraestructura, que han sido víctimas de algún tipo de hackeo cibernético.

Imagina el siguiente escenario: Eres el dueño de una pequeña empresa de comercio electrónico en México, una de las temporadas más importantes del año está por llegar y justo una semana antes tu sistema sufre de un ataque mediante el cual capturaron toda la base de datos de los usuarios de toda tu plataforma, con información sensible como sus datos de contacto y tarjetas de crédito, por la cual te piden pagar un rescate de al menos cinco ceros… ¿Qué puedes hacer?, ¿Pagarías el monto de inmediato?, ¿La empresa es capaz de afrontarlo? ¿Tienes seguridad de que al pagar recuperarás la información? 

Estas y otras preguntas seguramente rondarán tu cabeza, es por ello que vale la pena prevenir y tomar acciones previas que eviten cualquier parte vulnerable en tus servidores y plataformas. 

Ciberataques en el mundo

A nivel mundial la industria de los crímenes cibernéticos se incrementó de una forma exponencial durante los últimos 3 años, junto con la adopción tecnológica resultante de la pandemia de COVID 19, expertos en el tema de la agencia Interpol aseguran que la ciberdelincuencia aumentó en un 600% alrededor del mundo.

En México la situación no es muy distinta, de hecho, datos recopilados por El Economista hablan que durante el año 2021 a 2022 nuestro país sufrió del 66% de todos los ataques en América Latina, dato que era de esperarse gracias al tamaño del mercado potencial y los nuevos hábitos de consumo, además de la falta de seguridad y métodos de protección de usuarios y empresas. Debido a esta creciente curva de ciberataques, empresas públicas, privadas y gobiernos en general consideran la seguridad de sus sistemas ya como una prioridad y se ha convertido en la principal preocupación de este 2023.

Lamentablemente y de acuerdo con el National Cyber Security Index México se ubica en el lugar 88 de 167 países en temas de ciberseguridad, siendo el principal ataque a través de “ransomware” en el que los cibercriminales se apropian de datos mediante el cifrado de la información por la que posteriormente solicitan el pago de un rescate. Según este informe, en el país más de 200 empresas sufrieron este tipo de ataque lo que provocó un promedio de $480,000 US en rescates, sólo en 2021.

¿México, en crisis de ciberseguridad?

Parte del problema que enfrenta nuestro país según los expertos recae principalmente en una falta de presupuesto en tecnología y desarrollo por parte del gobierno y empresas en este rubro, pero sin lugar a dudas el principal es la falta de una infraestructura y mayor oferta de calidad en la educación de profesionales que puedan enfrentarse a los nuevos desafíos que demanda el mundo digital.

El Centro de Estudios de las Finanzas Públicas, en su nota informativa sobre la Evolución de los Recursos Federales Aprobados para la Ciencia y el Desarrollo reveló que en 2018 solamente se destinó el 0.41% del PIB a Ciencia y Tecnología, siendo alrededor de $60K millones de pesos, cifra que ha venido en descenso.

Como consecuencia esto ha originado que estemos frente a una crisis de talento, en carreras como matemáticas, ingeniería, ciencia y tecnología; las cuales son cada vez mas necesarias y demandadas para satisfacer las necesidades de nuestro país. 

¿Cómo opera un ciberataque?

Hoy en día los modelos utilizados en los ciberataques son cada vez más sofisticados y organizados, ya no se trata de actores aislados que trabajan por su cuenta, si no de grupos que actúan en conjunto y de forma individual para conseguir un fin común, es decir, que actúan como una verdadera organización criminal que cuenta con objetivos, recursos y procesos bien definidos.

Una de las modalidades de vulneración que se han vuelto más populares son los ataques como servicio. Estos consisten en ciberataques ofrecidos por grupos criminales que aprovechan las brechas de seguridad en las empresas para acceder a sus sistemas, adquirir privilegios de administración y generar una incidencia informática.

Estos se desenvuelven generalmente de la siguiente manera:

• Ingeniería social: El ataque consiste en manipular a las personas para que revelen información confidencial o realicen acciones que le den al atacante acceso a un sistema o red. Esto se puede hacer a través de correos electrónicos de phishing de aspecto legítimo que le piden al destinatario que ingrese sus credenciales en un sitio web falso.
• Suplantación de identidad: Posterior a la obtención del acceso lo que realizan es la suplantación de la identidad de un usuario legítimo para realizar acciones maliciosas a través de ese usuario.
• Proceso de reconocimiento: Ya que consiguieron acceder, identifican brechas de seguridad y buscan obtener cuentas con privilegios de administrador para expandir su acceso a la red o el sistema.
• Provocación de daños: Cuando logran el acceso de administrador comienzan a realizar las acciones que buscan, ya sea el robo de datos, eliminación de respaldos o simplemente la infección o destrucción de archivos.

Implementaciones clave que pueden adoptar las empresas

En tales circunstancias, la seguridad cibernética es un tema importante para garantizar la protección e integridad de la información en las empresas. A medida que la industria del delito cibernético continúa evolucionando, los equipos de defensa corporativos deben evolucionar con ella. 

Para ello, se necesita implementar una estrategia de protección eficaz, teniendo en cuenta parámetros para optimizar la gestión de activos, identidades y datos, así como los riesgos potenciales, es por ello que Microsoft nos brinda estos cinco consejos para mejorar la seguridad digital en la empresa.

1. Autenticación: Ya no es suficiente con contar con una buena contraseña para proteger nuestros accesos, es indispensable adicionar soluciones de “autenticación” multifactor, la cual agrega una capa más contra el robo de credenciales y accesos restringidos. 

Te compartimos tres de las mejores aplicaciones 2FA (Autenticación en dos pasos):

• Yubikey. Con un simple toque, el YubiKey multiprotocolo protege el acceso a computadoras, redes y servicios en línea.
• LastPass. Le permitirá olvidarse de complicados procedimientos para recuperar contraseñas y dedicar ese tiempo a disfrutar de las cosas que más le gustan.
• Authy. Fácil de configurar, copia de seguridad segura en la nube, soporte para múltiples dispositivos. 

2. Reducir el área de ataque: Ante un mayor número de puntos vulnerables tendremos más puertas abiertas ante los ciberataques, una de las mejores maneras de mitigar el riesgo consiste en condicionar el acceso y limitar las credenciales de privilegios sólo a las personas capacitadas para manejarlos.

3. Automatizar respuestas: Las operaciones de seguridad son más dinámicas e intuitivas gracias a las capacidades de IA, como las que utiliza Security Copilot, es una tecnología de seguridad desarrollada por Microsoft para ayudar a los profesionales de la ciberseguridad a detectar y responder rápidamente a las amenazas en tiempo real, y hacer frente a la creciente sofisticación y volumen de los ataques.

4. Mediar las amenazas: Ser consciente de la situación actual de la empresa es importante para poder medir las capacidades de protección con las que se cuentan, el presupuesto y el plan de acción de habrá que implementar.

5. Involucrar a toda la empresa: Para que tanto la estrategia como los objetivos de seguridad se cumplan, es importante que no sólo el equipo de TI este al tanto de cada acción, sino que toda la empresa debe conocer los riesgos, modos de operar y acciones que deben implementar ante situaciones de riesgo cibernético.

Esperamos que esta serie de hints sobre ciberseguridad ayuden a tu empresa a definir donde se encuentran en términos de protección, así como de los distintos protocolos y procedimientos que deban contemplar ante un riesgo o ataque inminente. La capacitación constante, la implementación de mejoras y el estar preparados pueden hacer una gran diferencia para cuidar tu patrimonio digital.

Autor: Luis G. Martínez G.