Culiacán, Sinaloa.- La ciberseguridad se ha convertido en una preocupación creciente para las empresas en México, donde la falta de profesionales capacitados y la proliferación de ataques ransomware plantean desafíos significativos.
Entre los retos que las empresas tienen frente a ellas se encuentra la deficiencia en la sensibilización y capacitación en materia de ciberseguridad entre los colaboradores, pues en algunos casos los sistemas empresariales operan con softwares desactualizados o presentan brechas de seguridad; además, existe una brecha entre la demanda y la oferta de profesionales capacitados en ciberseguridad.
Marco Antonio Castrejón García, experto en ciberseguridad con estudios de Maestría en Gestión de las Tecnologías de la Información señala en entrevista para Espejo Negocios la importancia de abordar estos riesgos y ofrece recomendaciones clave para proteger los activos digitales de las empresas.
Advierte que la carencia de talento especializado se traduce en una mayor vulnerabilidad para las empresas, especialmente en un entorno donde los ataques cibernéticos están en aumento.
México se encuentra entre los países con mayor riesgo de sufrir ataques ransomware en Latinoamérica. De acuerdo con un estudio de Sophos, en 2023, el 73% de las empresas mexicanas experimentaron algún tipo de ataque cibernético, y de estas, el 41% fueron víctimas de ransomware.
Antes hay que entender que un ataque ransomware es tambien conocido como malkware de rescate, es decir, cuando el ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” de varias maneras, cifrando la información, bloqueando la pantalla y luego exige un pago para restaurarlo.
El reporte revela que la facilidad de acceso a las víctimas, la adopción de métodos de pago digitales y el pago de rescates por parte de algunas empresas han convertido al país en un objetivo atractivo para los ciberdelincuentes.
Castrejón García, director general de SYNNET, compañía especializada en Centros de Datos, Recuperación de Desastres y Arrendamiento Financiero para Adquisición de nuevas tecnologías advierte que si la industria de la ciberdelincuencia registrara sus ingresos fuera la segunda empresa que mayor facturara a nivel mundial, y actualmente ya existen de todo tipo de ciberdelincuentes.
“Hay veces que te vas a topar con alguien que cuando te pide rescate va a querer negociar contigo, que te cobramos 100 mil, o los 30 y te damos tus llaves para desencriptar, y realmente tú no tienes certeza alguna si ellos se van a quedar con tu información o no, y muchas veces me han tocado casos que ni siquiera saben a quién encriptaron y piden rescate a empresas muy grandes por pequeñas cantidades.
A veces, hacen sus estudios y más o menos calculan evaluado en la empresa y ven la manera de exigirte mayor cantidad, incluso, hay veces que son bot que andan por internet que no más andan viendo a quien infectar, y a ver, ahí te cayó uno; en cambio, también hay empresas de cibercriminales”.
Explica que incluso, ahorita es más peligroso porque ya hay algo que le llaman ‘ransomware as a service’ (raas), que se trata de empresas a las que se les paga para que maquilen el ransomware con la mejor tecnología sin que se tenga desarrolladores para hackear.
Y los cibercriminales pueden permanecer latentes en los sistemas durante meses antes de ser detectados. Estos ataques pueden tener consecuencias devastadoras, desde la pérdida de datos confidenciales hasta la extorsión financiera y la publicación de información sensible en línea.
De acuerdo con el último informe semestral del panorama global de amenazas cibernéticas de FortiGuard Labs, América Latina y el Caribe sufrieron más de 360 mil millones de intentos de ciberataques en 2022, siendo México el país más afectado con 187 mil millones de ataques cibernéticos, seguido de Brasil con 103 mil millones ataques, Colombia con 20 mil millones y Perú sufrió 15 mil millones.
El laboratorio de análisis e inteligencia de amenazas de Fortinet reveló que el 82% de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue vigente sin evidencia de desaceleración gracias a la creciente popularidad de Ransomware-as-a-Service ( RaaS) en la dark web, por lo que el volumen de ransomware aumentó un 16% desde la primera mitad de 2022.
Grupo Coppel y su desafío de ciberseguridad
Grupo Coppel, uno de los gigantes minoristas en México, recientemente se vio afectado por un ataque cibernético, incidente que afectó a millones de clientes y ha generado preocupación no solo por las serias interrogantes sobre la protección de los datos personales, sino que también destaca la responsabilidad de las empresas en salvaguardar la información sensible de sus usuarios y su destino.
Según Pepe Flores, director de comunicación de la Red en Defensa de los Derechos Digitales (R3D), las empresas en México están sujetas a la Ley Federal de Protección de Datos Personales en Posesión de Particulares. Esta ley establece pautas claras sobre la recolección y el tratamiento de datos, que además subraya la importancia de recabar solo la información necesaria y garantizar su resguardo seguro.
Sin embargo, en el caso de Grupo Coppel, al ofrecer una variedad de servicios como tiendas departamentales, servicios financieros y administración de fondos para el retiro, la cantidad y sensibilidad de los datos recolectados aumenta considerablemente, lo que implica una mayor responsabilidad en su protección.
“Porque los datos biométricos son datos sensibles, es decir, un dato personal que sí se llega a filtrar o se llega a robar te puede poner en riesgo la integridad de las personas, el que a mí me clonen a lo mejor mi correo, mi teléfono, puede generarme muchos agravios, pero serían mucho más grandes porque mis huellas están asociadas a mi fisiología, yo no puedo cambiar de huellas, no puedo cambiar de Iris. Esto les crea como todas estas responsabilidades que van haciéndose esta pila donde las personas consumidoras aceptamos de alguna manera desde el aviso de privacidad”.
Flores explica que el incidente de ciberseguridad, reportado inicialmente el 14 de abril, suscitó especulaciones sobre un posible ataque de ransomware, aunque Grupo Coppel no ha confirmado esta hipótesis. Durante días, la empresa mantuvo un silencio que alimentó la incertidumbre y finalmente emitió un comunicado el sábado 20, para confirmar un incidente, pero sin especificar su naturaleza.
Espejo Negocios solicitó entrevista a Grupo Coppel a través de su director de Sistemas Corporativos, José Antonio Saracho Angulo, asimismo, por medio de Andrea Parra Zabalza, gerente de Relaciones Públicas, con la finalidad de conocer su postura y extender el derecho de informar el estatus de su situación, acciones implementadas y/o desmentir los planteamientos expuestos, pero no se obtuvo respuesta de parte del Grupo.
En tanto, Pepe subraya que, según la ley, las empresas tienen la obligación de notificar a los usuarios cuya información ha sido comprometida en caso de incidentes de seguridad. Sin embargo, hasta la fecha, Grupo Coppel no ha proporcionado detalles claros sobre el alcance del incidente ni sobre las medidas tomadas para mitigar los riesgos.
Ante esta situación, Flores considera que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) debería de iniciar una investigación e intervenir para garantizar el cumplimiento de las normativas de protección de datos y exigir transparencia a Grupo Coppel en este delicado asunto.
“Las personas que son clientes lo más que pueden hacer en este momento es exigirle a la empresa que de claridad sobre qué pasó, porque una vez que esos datos son filtrados existen afectaciones para las personas, esos datos pueden terminar siendo vendidos o filtrados y normalmente son usados para otro tipo de ataques, por ejemplo, utilizar los teléfonos para hacer llamadas de extorsión, los puedo utilizar para hacer llamadas de fraude, se pueden utilizar para dependiendo la naturaleza y la complejidad de los datos que se hayan sacado cometer alguna clase de fraude electrónico o suplantación, todo a partir de este descuido”.
Puntualizó que, en un contexto de crecientes amenazas cibernéticas, la importancia de la transparencia y la responsabilidad empresarial en la protección de los datos personales de sus usuarios no puede ser subestimada, ya que mientras persista la incertidumbre y la falta de información, se eleva de nuevo el grado de indefensión de las personas que forman parte de su clientela.
Ataques ransomware en México
En los últimos años, México ha sido testigo de un aumento en la incidencia de ataques cibernéticos que afectan a diversos sectores tanto públicos, como privados, Marco Antonio indica que en la realidad solo se conoce el 3 por ciento de las empresas que en realidad son atacadas y el principal delito que se comete es el ransomware.
En 2019 los servidores de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) presentaron vulnerabilidades en materia de seguridad informática, y en octubre de 2022 la dependencia publicó que un software malicioso infectó sus equipos de cómputo.
En noviembre de 2019 la paraestatal Petróleos Mexicanos (Pemex) sufrió un ciberataque a gran escala, perdiendo el control de unos 6 mil equipos de los que se extrajeron 180 mil archivos, ataque que afectó la operación de las refinerías de Veracruz y Tabasco.
En 2021, el grupo de ciberdelincuentes Avaddon secuestró información de la Lotería Nacional e hizo pública un porcentaje de los datos tras no haber obtenido el pago de un rescate de parte del Gobierno Federal.
En 2021 también, el gobierno del estado de Coahuila sufrió un ataque ransomware que cifró datos y sistemas críticos, lo que provocó la interrupción de servicios públicos y la pérdida de información confidencial.
En 2022, el sector público sufrió el mayor ataque cibernético en la historia, con el hackeo a los servidores del Ejército mexicano por parte del colectivo Guacamaya, lo que significó la fuga de seis terabytes de información de inteligencia de extrema sensibilidad.
En 2018 el sistema financiero mexicano estuvo expuesto a un ataque cibernético de gran magnitud y que representó pérdidas monetarias por al menos 300 millones de pesos, lo que concluyó en la creación de una dirección de Ciberseguridad, por parte del Banco de México (Banxico), así como del Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI).
En 2018 también la aseguradora AXA fue víctima de un ciberataque en su Sistema de Pagos Electrónicos Interbancarios (SPEI).
En 2022, la empresa Acer Mexicana fue víctima de un ataque ransomware que afectó sus operaciones en México y América Latina, lo que provocó la interrupción de la producción y la pérdida de datos, se dice que el rescate que se solicitó es de $50 millones de dólares, la cantidad más alta de la que se tiene noticia por este tipo de ilícito.
En 2022 también los sistemas de Grupo Lala fueron hackeados, la empresa productora de lácteos fue infiltrada, cifrando sus datos y solicitando un pago para su liberación.
En 2023 ciberdelincuentes atacaron al gigante de telecomunicaciones Megacable, interrumpiendo sus servicios y exigiendo un rescate considerable.
En ese mismo año, 2023 Coca-Cola Femsa dio a conocer que había sido víctima de un ciberataque y confirmó que los ciberdelincuentes lograron extraer datos de la compañía ubicados en servidores de algunas de sus operaciones en la región.
Para protegerse contra los ciberataques, Castrejón García destaca cinco estrategias clave:
El especialista refiere que el ego y la resistencia al cambio pueden obstaculizar los esfuerzos de ciberseguridad, por ello es crucial que las empresas reconozcan la importancia de invertir en protección digital, y aunque los costos asociados con las soluciones de ciberseguridad pueden parecer elevados, son una inversión necesaria para proteger los activos y la reputación de la empresa a largo plazo.
Implementar un Firewall con metodología de Zero Trust: Esta estrategia, basada en la filosofía de mínimo privilegio, reduce la exposición a posibles ataques al restringir el acceso a sistemas y cargas de TI.
Utilizar un Antivirus confiable: Se recomienda invertir en un antivirus de un fabricante reconocido y realizar pruebas de infestación para evaluar la efectividad de la arquitectura de seguridad.
Emplear soluciones de Email Security: Filtrar amenazas de phishing y otros ataques a través de soluciones de seguridad de correo electrónico puede prevenir la entrada de malware en los sistemas empresariales.
Restringir las credenciales de administrador: Utilizar un directorio activo para limitar los privilegios de los usuarios y evitar la instalación no autorizada de aplicaciones y programas.
Realizar respaldos agnósticos y fuera de línea: Mantener copias de seguridad de los datos de la empresa en plataformas seguras y certificadas, junto con la adquisición de un seguro contra ransomware para cubrir posibles pérdidas financieras y costos de recuperación.
En el caso de los cinco productos o recursos, ejemplificó, el precio de un firewall, que puede variar dependiendo del modelo y marca, pero uno pequeño anda alrededor de 20 mil pesos; un antivirus igual, depende la marca y características, “pero ponle tú que te salgan unos 110 dólares anuales por usuario; para proteger el correo podrían ser 30 dólares al año por buzón; la póliza de ciberseguridad no es cara, ronda en dos mil dólares anuales; y los respaldos, hay muchas tecnologías de respaldos, depende del servicio y la cantidad de datos que se quieran respaldar. Para una empresa de 20 usuarios sí requiere un presupuesto de 250 mil pesos anuales para una buena estrategia”, añadió.
Puntualizó que adoptar un enfoque proactivo hacia la ciberseguridad y seguir las mejores prácticas recomendadas, las empresas pueden reducir significativamente su riesgo de sufrir ataques cibernéticos y mitigar sus impactos adversos.
Comentarios
Antes de dejar un comentario pregúntate si beneficia a alguien y debes estar consciente en que al hacer uso de esta función te adíeles a nuestros términos y condiciones de uso.