México, vulnerable ante más ataques cibernéticos

Los especialistas coinciden en que esto apenas comienza. Los ataques cibernéticos seguirán y al parecer México es un mercado fértil para este tipo de amenazas, las cuales toman a equipos como PCs o teléfonos inteligentes como rehenes para secuestrar la información o datos de los usuarios. Los focos de alerta están encendidos en la región y en nuevas formas en las que estos ataques pueden llegar alrededor del mundo, una de ellas, por novedosos gadgets o wearables. Según las cifras que comparte la compañía Intel, para 2020 habrá más de 200,000 millones de dispositivos conectados y esto traerá consigo nuevas amenazas. Lee también: WannaCry vulneró datos personales de usuarios de empresas mexicanas Pedro Cerecer, director de Negocios de la tecnológica, detalla a Forbes México cómo esta evolución tecnológica ha llevado a que nuestro país opte por mayores soluciones preventivas ante estos ataques. “Definitivamente vendrán más (ataques), estoy seguro, porque la tendencia es a conectar más y más dispositivos. Esto es una evolución, vamos a tener lentes inteligentes, tenis inteligentes, etc. y todos estos son elementos de entrada para el internet y cada vez vamos a ver más dispositivos”, cuenta el directivo. Por ejemplo, en México el Interactive Advertising Bureau (IAB) señala que hasta el año pasado, 68% de los internautas mexicanos se conectan a internet por medio de su smartphone; 58% por laptop; 36% en PC; 24% por celulares; 26% por una tablet; 21% por Smart Tv; 14% a través de consolas de videojuegos; 5% vía consola de videojuegos portátiles y 6% en wearables como relojes u otros gadgets. ¿Qué pasó en México? Después del ataque realizado hasta hace unos días por el malware WannaCry alrededor del mundo, el cual afectó a miles de equipos en más de 150 países, las autoridades, compañías y firmas especializadas en tecnología no se han puesto de acuerdo sobre la afectación que originó este virus en nuestro país. Por ejemplo, Dmitry Bestuzhev, director del equipo de Investigación y Análisis para Kaspersky Lab América Latina, detalló en su momento que México, en un lapso de 48 horas pasó de ser la tercer región más afectada de la zona, a ocupar el primer sitio de América Latina. De hecho, detalló para Forbes México que aunque no contaban con datos específicos sobre qué empresas o dependencias habían sido las más afectadas, las pérdidas si eran en varios aspectos y no solo económicas. “En México no tenemos la cifra exacta de las pérdidas, lo que sí sabemos es que serán pérdidas en varios aspectos, desde pérdidas ocultas, de pérdidas de reparación (formateo y respaldo de datos), de proveedores. Es difícil, no se pueden calcular pero sí ascienden a los números citados”, contó el 15 de mayo.   Aquí no pasó nada En contraste con lo señalado por la compañía con sede en Moscú, algunas dependencias y empresas en México destacaron que no habían recibido alguna señal o alerta por este ataque, lo que trajo dudas sobre los daños en el país. Días posteriores a que el ataque se adueñara de la información de miles de equipos la Comisión Federal de Electricidad (CFE) descartó daños por WannaCry. La compañía confirmó de igual manera a Forbes México que hasta ese momento no había registrado ni siquiera un ataque a su plataforma. Por su parte Banco de México (Banxico) hizo lo suyo y fijó su postura días después. Durante la inauguración del Business Forum México 2017 de SWIFT, Octavio Bergés Bastida, director de Tecnología de Banxico, dejó en claro que estas alertas no cesarán ya que son redituables para los criminales. “Este tipo de ataques se vienen por ráfagas, sí esperamos que vengan réplicas. Modifican un poco el virus y lo vuelven a lanzar hasta que les sigan redituando a los cibercriminales”, destacó el funcionario. De igual manera, ni Banxico ni la Asociación de Bancos de México (ABM) reportó ataques cibernéticos del virus WannaCry hacia la banca mexicana. Petróleos Mexicanos (Pemex) también detalló que ante el virus cibernético salió ileso. “Afortunadamente, por el momento, no hemos tenido un solo caso de infección por el ransomware Wannacry. Absolutamente nada”, reveló el director de corporativo de tecnologías de información de Pemex, Rodrigo Becerra Mizuno. Otras empresas como Walmart también rechazaron alguna afectación sobre este hecho. Aún así Kaspersky señaló que en efecto había sido vulnerada la seguridad y equipos en México lo que trajo algunas fallas. Sobre los órganos o instancias afectadas, Dmitry Bestuzhev dijo que el sector público fue el más vulnerable en nuestro país, así como se detectaron problemas en el sector de la movilidad. “Han sido afectadas algunas instituciones que emiten las licencias de conducir ya que tenían problemas para emitirlas, así como para habilitar multas de los autos”, detalla.   Qué hacer Ante los escasos resultados y las pocas respuestas encontradas sobre afectaciones en nuestro país los especialistas recomiendan que los usuarios y las compañías se aseguren, sobre todo en el tema de políticas sobre protección de datos y de información. “Hay que establecer políticas y procedimientos de protección y recuperación de nuestra información. Uno de los temas importantes es la (falta de) capacitación”, opinaron representantes de Cybersecurity & Privacy Solutions de Risk Assurance. Estos ataques no son un tema que surge de un día para otro y se tienen que prevenir, dice Elida Godínez, directora de IBM Security México para Forbes México. Detalla que estos eventos criminales no son de “la noche a la mañana”, se preparan, y llegan a madurar de 6 a 8 meses. “Tenemos identificadas las etapas, detectamos cómo afectan, van preparando los campos fértiles, después se hace una detección y análisis, no es que hoy la encontraron y la lancen, esto lleva alrededor de 6 a 8 meses en estar tratando de perpetrar el incidente. Posteriormente vendrá la etapa de tomar medidas y ajustar políticas de seguridad”, detalla. La Universidad Nacional Autónoma de México (UNAM), también ofreció mediante la Coordinación de Seguridad de la Información de la casa de estudios, algunos pasos a seguir para futuras afectaciones.