México tiene una presencia mayor en los listados de empresas y seguridad cibernética. Y es que el país tiene un alto potencial en la adopción de sistemas tecnológicos, lo que lo vuelven un referente para otras zonas de América Latina… pero también es una de las naciones con mayores índices o registros de ciberataques.
Este tema ha escalado en el ámbito empresarial y corporativo, en donde las vulnerabilidades de seguridad han pasado de ser una afectación individual a convertirse en un problema frente al robo de datos e información. Esto ha ocasionado pérdidas millonarias en las compañías de todo el mundo y de todos los tamaños. Por ejemplo, el Cost of a Data Breach, de IBM, destaca que el costo promedio global de una violación de datos, en 2023, fue de 4.45 millones de dólares (mdd), un aumento de 15% durante los últimos tres años.
Los cibercriminales han ido perfeccionando sus estrategias y sofisticando sus métodos de ataque. Ahora se destaca su adaptabilidad, su búsqueda incesante de nuevas vías para lograr sus objetivos, explotando vulnerabilidades, obteniendo accesos no autorizados, comprometiendo información confidencial o defraudando a las víctimas.
Mitigar este tipo de afectaciones tiene un elevado costo. Sin embargo, lo que se compromete suele tener un precio aun mayor, si se le compara con alguna alternativa o solución. Los cuerpos directivos y encargados de las inversiones en tecnología y seguridad cibernética lo saben, pero más del 60% de compañías afirma que el presupuesto asignado a seguridad no es suficiente, de acuerdo con datos de ESET Security Report.
SUPLANTACIÓN DE IDENTIDAD
Frente a los retos de ciberseguridad, un grupo de ingenieros mexicanos creó una plataforma, de nombre Cyberdefense, diseñada y operada totalmente en español, con un fuerte componente de Inteligencia Artificial (IA), que identifica y apoya en la reducción de contenido apócrifo detectado: Deep, Dark Web y Foros Underground, que los delincuentes usan para engañar a clientes de marcas reconocidas, al suplantar su imagen y cobrar por bienes o servicios que jamás entregan, entre otros delitos.
En entrevista, Julián Garrido, director general de Mnemo en México, empresa desarrolladora de esta plataforma, habla sobre cómo los ataques y la detección de las vulnerabilidades se han convertido en una amenaza para las compañías, que superan ya lo económico y ahora van por algo quizá más valioso, que es su propia identidad. Mnemo es una firma multinacional que opera con oficinas en España, México y Colombia, con previsión de expansión a otras geografías a corto y medio plazo. En la actualidad, cuenta con proyectos en más de 10 países, dando servicios de ciberseguridad.
“Creemos que las empresas tienen marcas con mucho valor. De hecho, tienen áreas de Mercadotecnia, tienen gente que cuida la reputación de la marca, etcétera. Algo que hemos visto, y es una tendencia muy fuerte, es que los actores maliciosos usan ya las marcas de manera fraudulenta, cada vez más a menudo, para engañar a la ciudadanía haciéndose pasar, mañosamente, por las marcas originales, y ahí es cuando vienen los fraudes. Entonces, vemos que una gran cantidad de fraudes [se efectúa] vía telefónica, ya que se hacen pasar por un empleado bancario, etcétera, y cada vez vemos más websites falsos”, cuenta el directivo.
Hasta el momento, la solución propuesta ha probado su eficiencia para proteger a las firmas contra diversos delitos, como la suplantación de imagen, la extracción de información, la suplantación de identidad, las ventas fraudulentas, el robo de productos y la generación de sitios web falsos, entre otros, según sus creadores.
FUNCIONALIDAD
Julián Garrido explica que los actores maliciosos se juntan y colaboran como grupos, mientras que las empresas hacen esfuerzos aislados. Ante esta realidad, él lanzó una convocatoria para crear una “comunidad cyberdefense”, intercambiando información para protegerse mejor de las amenazas. El directivo comenta que actualmente se tienen registrados hasta 3 millones de indicadores de compromisos mensuales, es decir, de algún tipo de ataque (en diferentes grados) contra empresas, mientras que, hace un par de años, la cifra se podía contar en cientos de miles.
El incremento es, como se ve, muy notable, y exige respuesta de parte de las empresas. “Detectamos engaños a los clientes o a los usuarios finales para obtener sus credenciales; y la empresa como tal, ¿cómo se va a enterar de que alguien puso un website que se parece al suyo, o quién manda correos de phishing ocupando sus logos o redirigiendo sus conexiones a websites maliciosos que no son de la propia marca? Cada vez vemos más apps apócrifas.
Por ejemplo, cada vez hay más aplicaciones para que los usuarios interactúen con las marcas. Estas apps a veces se venden en mercados no oficiales y eso provoca que se conecten también a otras áreas y que les roben credenciales, etcétera”, dice, en la entrevista, el directivo. Julian cuenta que esta plataforma, con algoritmos de búsqueda, se infiltra en mercados ilegales, conectándose a más de 40 diferentes herramientas de IA que permiten ver qué amenazas de terceros existen en el ciberespacio.
“Obtenemos imágenes de los logos, por ejemplo, y ponemos robots con Inteligencia Artificial y machine learning, que se conectan a redes sociales, a foros, etcétera, y cuando hay logos apócrifos, la plataforma nos lo dice y alerta al usuario final: ‘Hoy, en esta página, en este contexto de tal red social en Telegram, están hablando de tu marca en WhatsApp’, etcétera. Con eso alertamos y, al mismo tiempo, podemos avisarle al usuario”, dice.
Juan Carlos Campuzano, director del CERT de Mnemo, señala que la plataforma surgió para ayudar a las organizaciones a identificar riesgos, especialmente en tres temas concretos: protección de marca, superficie de ataque (detección de vulnerabilidades) e inteligencia de amenazas. El directivo apunta que el 95 % de los temas que se han tratado son casos de abuso de marca, y advirtió que, actualmente, se atiende a 90 marcas y se han detectado más de 60,000 eventos de abuso de marca. Además, se han gestionado más de 35,000 bajas de ataques. Se trata de una herramienta intuitiva, diseñada por profesionales que comprenden bien la importancia de protegerse contra los ciberataques y que, a diferencia de otras en el mercado, está totalmente diseñada, concebida y operada en español y es alimentada con información de lo que ocurre en México.
CIBERSEGURIDAD EN ESPAÑOL
Son grandes los retos a los que se enfrentan las compañías en el tema de ciberseguridad. Hoy, en México, los órganos legislativos llevan a cabo discusiones para definir cuál debe ser el contenido de una Ley de Ciberseguridad que ayude a prevenir ciberdelitos. Sin embargo, las firmas necesitan estar conscientes de que, más allá de la necesidad de cumplimiento de una potencial legislación, está la urgencia de construir estrategias encaminadas a la disminución de riesgos. La encuesta Digital Trust Insights 2023, de PwC, detalla que el 35% de los empresarios mexicanos también advierten serios riesgos de amenazas, como el ransomware, para el próximo año, el secuestro de información mediante la “siembra” de un tipo de malware o software malicioso que impide a los usuarios acceder a su sistema de información o a sus archivos personales.
Según datos y análisis de Mnemo, mediante el monitoreo de las diversas familias de ransomware, se observaron 14 ataques de este tipo a organizaciones en Latinoamérica, afectando a Argentina, en el sector tecnológico y de construcción; a México, en salud, inmobiliario, tecnológico y energético; a Colombia, en el comercial y tecnológico; a Guatemala, en el financiero; a Perú, en el alimentario; a Venezuela, en el financiero; y, finalmente, a Brasil, en el sector alimentario y tecnológico.
Aparte de los retos propios que tiene la ciberseguridad, el idioma de las plataformas tecnológicas se presenta como otra de las barreras al momento de trabajar en contra de este tipo de delitos en la red. Sin embargo, Cyberdefense lo hace en español, con el fin de romper esta brecha de entendimiento que, en muchas ocasiones, puede ser un freno para interactuar con diversos sistemas.
A diferencia de otras soluciones en el mercado, como se dijo antes, está totalmente diseñada, concebida y operada en español y se alimenta con información de lo que ocurre específicamente en México. “Realmente es un reto, pero es que siempre hemos visto que son cosas que te tienen que explicar; te dicen qué es lo que tienes que hacer. No es lo más cómodo. Es mejor usar el español”, detalla Julián Garrido. La empresa señala que esta plataforma es 100% mexicana e incluye el acompañamiento de ejecutivos que interpretan constantemente el nivel y alcance de los ataques detectados.
El panorama no es el mejor para las compañías, y la inversión en ciberseguridad es sólo una de las grandes aristas en las que se debe comenzar a trabajar. Desarrollo y trabajo en conjunto con gobierno, sociedad, autoridades, empresas, educación y cultura cibernética, son algunos de los otros objetivos a alcanzar, ya que las amenazas están ahí.
“Los riesgos de ciberseguridad para las organizaciones siempre están acechando. No es un factor que va a disminuir conforme se fortalezcan las acciones para mitigar los ciberataques. Al contrario, los criminales o hackers siempre buscarán la manera de penetrar los sistemas”, dice el Digital Trust Insights 2023, de PWC.
Este texto fue publicado en la versión impresa de Forbes México diciembre-enero.
Sigue la información sobre los negocios y la actualidad en Forbes México
¿Te gusta informarte por Google News? Sigue nuestro Showcase para tener las mejores historias
