México suele aparecer en los primeros sitios de los rankings globales donde ocurren más ciberataques. No es algo, privativo de México, la región latinoamericana en general está sufriendo un incremento acelerado de vulneraciones informáticas, siendo el phishing y el ransomware las más recurrentes y dañinas para las empresas. De acuerdo con T-Systems México el 25% de las empresas en México ya han sido víctimas de ransomware.
“Nunca había sido más fácil y más barato ciberatacar a alguien que ahora”, advirtió Theresa Payton, la primera mujer CIO de la Casa Blanca de Estados Unidos, el 31 de agosto del año pasado desde la Ciudad de México. En esa ocasión también dijo que México figuraba en el top ten mundial de los países con más ciberataques. Por si fuera poco, hoy ya no hace falta ser un hacker para cometer un ciberataque.
Los hackers que ofrecen servicios de suscripción a ransomware y hacen investigaciones de mercado para identificar a aquellas compañías más vulnerables y de las que puedan extraer la mayor cantidad de dinero por el menor riesgo posible. Las grandes compañías pueden pagar la extorsión para recuperar la información robada sin exponer su continuidad, pero en el caso de una startup, pequeña o mediana empresa esto podría ser su aniquilación.
Cada vez las empresas están más conscientes de ello y actúan en consecuencia. De acuerdo con la segunda edición de la Encuesta Anual de Ciberseguridad de la Asociación de Internet MX, presentada este miércoles en conferencia de prensa virtual, “las empresas perciben un entorno de mucho mayor riesgo en ciberseguridad”.
Lee más:
Ransomware por suscripción: así se ha profesionalizado esta millonaria ‘industria’
Pero ya han tomado cartas en el asunto. “Arriba del 80 % de las empresas se perciben adecuadamente preparadas en esta materia”, comentó Pablo Corona, vicepresidente de Salud Digital de la Asociación de Internet MX y director general de NYCE. Esto significa que las empresas han combatido sus malos hábitos de ciberseguridad como la falta de inversión, campañas de concientización o de marcados de referencia en la materia.
“El 63.5 % de las organizaciones en México manifestaron estar extremadamente o razonablemente preparadas en materia de ciberseguridad”, compartió Pablo Corona. Al mismo tiempo, han incrementado el número de ciberataques en el país. Solo el phishing, una técnica de ingeniería social que utilizan los ciberdelincuentes para obtener información confidencial y suplantar identidad, creció en 20 % de 2021 a 2022.
Los datos encontrados por la encuesta de la Asociación de Internet MX indican que “en los últimos 18 meses el 81 % [de las empresas] ha detectado y contenido exitosamente ataques de ransomware, que siguen creciendo y son una de las mayores amenazas para las empresas, y muchos de los ataques de phishing estuvieron ligados a los ataques de ransomware. Por lo menos un 8 % de las organizaciones encuestadas han sido víctimas de ataques de ransomware exitosos”.
Alrededor de 2 % de las empresas vulneradas con ciberataques de ransomware tuvieron que pagar el rescate de la información, según mencionó Pablo Corona durante la presentación de la Encuesta Anual de Ciberseguridad en su segunda edición. El costo promedio para una empresa pequeña o mediana (pyme) es de 2 millones de pesos, además del daño reputacional que ese, enfatizó, es incuantificable y se traduce en pérdida de clientes y de credibilidad.
No te pierdas:
Un ciberataque puede aniquilar a una startup; esta nueva plataforma las ayuda a blindarse
“Las pérdidas están directamente ligadas a los incidentes tal cual, otras a resarcir el incidente y a las pérdidas que sufre la organización después del incidente, por ejemplo, la pérdida de usuarios y de credibilidad. Estas son difíciles de cuantificar. Pero una vulneración regular a una organización mediana le cuesta arriba de 2 millones de pesos ser remediada, a una organización más grande la inversión crece en proporción al tamaño de la empresa”, comentó Corona.
Y ejemplo de ello existen. En mayo de 2022 myNurse, una startup estadounidense de atención médica remota, anunció su cese de operaciones luego de informar sobre un ciberataque que expuso la información personal de sus usuarios. Antecedentes médicos y tratamientos, datos financieros, nombres, teléfonos, fechas de nacimiento, todo se filtró y el daño reputacional para la compañía fue tal que tuvo que cerrar.
A diferencia de Estados Unidos, donde las compañías debe informar de forma pública sobre los ciberataques que sufren (le pasó también a Uber), en México no están obligadas a ello. Solamente cuando se vulneran datos personales, las organizaciones deben notificar a los titulares de esos datos, o compañías que cotizan en Bolsa deben dar a conocer a sus accionistas y demás socios involucrados sobre vulneraciones informáticas.
De acuerdo con la Encuesta de la Asociación de Internet MX el 87.1 % de las empresas en México ha implementado políticas de ciberseguridad y software antimalware; 85.5 % han lanzado campañas de concientización para sus colaboradores sobre seguridad de la información y 82.3 % han empezado a usar equipo de protección de intrusos como firewall o IDS. También ha crecido la adopción de estándares de seguridad informática, siendo la ISO/IEC 27001 el más conocido.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
