Ciberataques ponen en riesgo reputación en el mercado de instituciones; convención AMIB

Los ataques a la ciberseguridad de las empresas tuvieron un auge muy importante durante el inicio de la pandemia de Covid-19, aseguraron un grupo de ciberexpertos que discutieron los pormenores de este fenómeno en México 

Alejandro Wong García 

Los riesgos cibernéticos ponen en peligro la información personal de las empresas y sus trabajadores, su reputación en el mercado, así como su desempeño laboral cotidiano, por lo que es necesario que éstas tengan un área de inteligencia digital, consideró un grupo de expertos de ciberseguridad durante una plática organizada por la Asociación Mexicana de Instituciones Bursátiles (AMIB). 

Ulises Castillo Hernández, director general de la división de ciberseguridad Scitum, propiedad de Teléfonos de México, platicó con Imelda Flores Monterrosas, supervisora de investigaciones relacionadas con malware de la misma corporación, y Juan Carlos Fernández Islas, socio de ciberseguridad para servicios financieros de Ernst & Young (EY) México, se unieron en el tercer día de la conferencia de la AMIB para discutir esta temática de creciente interés.

Como producto de la cuarentena que fue impuesta por el gobierno después de marzo de 2020, un gran grupo de empresas tuvo que enviar a sus trabajadores a laborar de manera remota desde casa, lo que llevó a una transformación digital que dejó en evidencia la necesidad de hacer adecuaciones dentro de sus sistemas de inteligencia informática, relató Flores Monterrosas. 

También te puede interesar: No estamos preparados para ataques digitales: Asociación de Internet  

La mecánica de los ciberataques

La migración hacia las tecnologías computacionales empezó a llamar la atención de cibercriminales, quienes ingresan a los servidores de las compañías para robar datos y venderlos en Internet, o para pedir un rescate por ellos, aseguró Imelda Flores, quien contabilizó 10 incidentes graves de esta naturaleza durante 2019, 21 ataques en 2020 y 40 en el transcurso de 2021. 

De acuerdo con la experta en ciberseguridad, los piratas informáticos tienen como días preferidos los fines de semana y ocasiones festivas para atacar las bases de datos de las empresas, porque en esas fechas se encuentran normalmente sin la misma vigilancia en comparación a días laborales.  

Fernández Islas mencionó que una de las maneras principales en que se ataca en México es a través de phishing (práctica que funciona con el uso de correos electrónicos falsos que engañan a las personas para acceder a enlaces maliciosos que infectan las computadoras). 

Datos que consultó el experto señalan que la República Mexicana es el segundo país con más ataques de este tipo en Latinoamérica solamente por debajo de Brasil, al tener 34% de la concentración total durante este año. Él coincidió con la profesional de Telmex cuando dijo que la pandemia representó un incremento importante, incluso para la región. 

Información recabada por Statista demuestra que el número de ataques informáticos aumentó considerablemente de febrero a marzo de 2020 (cuando llegó el virus SARS-CoV-2 al continente americano), con un crecimiento anual de 131% con respecto a la misma fecha del 2019. 

Los ciberataques hay veces que no se quedan solamente en el robo de información personal de la compañía, sino también en el secuestro de datos de sus clientes, e incluso en acoso virtual hacia los trabajadores y directivos, aseveró el funcionario de EY. 

También te puede interesar: Digital onboarding en el mercado de valores: ¿Cómo sumar usuarios en un entorno digital?

Según la experiencia de Flores Monterrosa, los ciberatacantes se adaptan rápidamente a las herramientas de seguridad que implementan las compañías, ella considera que con un promedio de dos semanas después que se arregle una falla, ellos ya planificaron la estrategia para realizar un nuevo golpe.

“Particularmente hemos notado que México es su campo de pruebas, es el primer lugar donde se ven cierto tipo de ataques”, advirtió la experta que trabaja en la compañía proveedora de Internet más grande de nuestro país.

Cada una de las herramientas informáticas que se utilizan está dentro de un software, que es un sistema el cual organiza una serie de códigos que ordenan acciones específicas, muchas veces estos códigos tienen errores que se detectan a simple vista, que permiten a los hackers acceder a un sistema con ese programa instalado, expresaron los panelistas. 

Fernández Islas aseveró que, a diferencia de los ataques en décadas pasadas que eran realizados por hackers solitarios principalmente, en la actualidad se presenta un crecimiento de organizaciones completas con trabajadores remunerados, quienes intercambian información con otros grupos para fortalecer sus actividades. 

Durante este crecimiento de los crímenes virtuales las organizaciones financieras se han visto muy vulnerables, declaró Fernández Islas; según lo que mencionó, se han presentado ataques a cajeros de distintas compañías que no especificó, para robar la información de las tarjetas de las personas o para saquear el efectivo de las máquinas. 

El experto informó que, según datos que consultó con el Banco de México, hasta el momento los ataques a la infraestructura tecnológica utilizada para extraer dinero le han costado a las instituciones de la banca casi 1,000 millones de pesos en al menos 16 acciones a gran escala realizadas por ciberterroristas.   

Flores Monterrosa externó que nueve de cada 10 ciberataques que ven de manera diaria en su área de trabajo son realizados con ransomware, que son los virus que se encargan de encriptar y ocultar información para pedir un pago por liberarlos. Éstos llegan a través de correos electrónicos e incluso por WhatsApp. 

También te puede interesar: ETF de criptomonedas, en planes de Bolsa Mexicana de Valores

El experto de EY dijo que la empresa de ciberseguridad FireEye tiene identificados al menos 1,900 grupos de ciberatacantes que operan en todo el mundo, los cuales, según él, crecerán junto con la expansión de la implementación de programas informativos en los objetos de la vida diaria, como autos, refrigeradores y otros productos que se empiezan a conectar a Internet. 

Flores Monterrosas destacó que cada vez que han visto un ciberataque realizado a alguna empresa que cotiza en la bolsa de valores, el costo de sus acciones ha caído al menos 30%, lo que puede poner en peligro los puestos de trabajo de los directivos y afectar la reputación de la compañía. 

¿Qué se puede hacer para evitar un ciberataque?

De acuerdo con Flores Monterrosa, en nuestro país las compañías u organizaciones e instituciones no invierten en actualizar su infraestructura tecnológica, tampoco en los softwares que se usan para proteger; muchos de ellos se quedan solamente con el uso de firewalls y antivirus, que ya no cubren las áreas que utilizan los atacantes para vulnerar los sistemas. 

La experta recomienda la instalación de un programa EDR (endpoint detection and response que se traduce como: detección y respuesta en terminales), el cual detecta de manera más profunda las actividades dañinas y sobre todo está en constante monitoreo para detectar las fallas que puedan existir. 

Juan Manuel aseguró que es necesario que se implementen controles más estrictos dentro de los departamentos de tecnología de las compañías cuando se trate de la autenticación de datos para ingresar a las bases informativas de importancia, como tokens y validaciones a través de correo electrónico y mensajes SMS.

También te puede interesar: Casa llena en el foro digital de AMIB

Los panelistas aseguraron también que es muy importante encriptar los archivos más importantes; el cifrado, como también se le conoce a esta práctica, es transformar los datos contenidos en un archivo a cierto código que no puede ser interpretado por cualquiera. Esto se puede lograr a través de programas especializados  como BitLocker, Veracrypt  o AES Crypt, entre otros. 

Además de esto concluyeron que los líderes de las empresas tienen que estar siempre en contacto con expertos en ciberseguridad, ya que los riesgos cambian y se actualizan según el avance del mercado, que está creciendo considerablemente día con día. 

Finalmente, coincidieron en que es necesario que las compañías unan esfuerzos con todas sus áreas de trabajo, sobre todo con recursos humanos, para crear campañas de concientización que permitan a los trabajadores identificar situaciones de riesgo.