CDMX a 4 de octubre, 2022.- La seguridad digital es tan relevante como la física, pues no sólo pone en riesgo información sensible de las personas y organizaciones, sino que también se trata de un tema que puede poner al país en riesgo económico, de acuerdo con el grupo (ICS)2.
Tras la vulneración que sufrió la Secretaría de la Defensa Nacional (SEDENA) que, de acuerdo con expertos, expuso hasta 6 TB de información, se encontraron correos electrónicos e información sensible que involucran hasta al presidente de México, Andrés Manuel López Obrador. Ante esto, durante la mañanera del pasado 30 de septiembre, el ejecutivo señaló que no había expertos en ciberseguridad en el país.
¿Realmente no hay expertos en ciberseguridad en México?
Hasta 2021, en el país había cerca de 200,000 personas que se dedican a la ciberseguridad. Sin embargo, faltan 400,000 para ayudar a la protección de las empresas y los usuarios, de acuerdo con una encuesta realizada en por (ISC)2 , una organización internacional sin ánimo de lucro que ofrece programas de formación y certificación en ciberseguridad.
Esto se traduce en un mayor riesgo de vulneración, tanto de organizaciones gubernamentales, como de empresas. De acuerdo con el estudio El estado del Ransomware 2022, realizado por Sophos, 74% de los 200 profesionales de diferentes organizaciones encuestados en México aceptaron haber sido víctimas de ese ciberdelito durante 2021. Los países de la región que le siguen son Chile (65%) y Colombia (63%).
Estas cifras cobran importancia al considerar que, actualmente, existe una amenaza latente que ha puesto a prueba la capacidad de respuesta de Costa Rica, donde fueron atacados el Ministerio de Hacienda, del Trabajo y Seguridad Social, Fondo de Desarrollo Social y Asignaciones Familiares y más recientemente se afectaron los sistemas de la Caja Costarricense del Seguro Social (CCSS). De igual manera, en Perú fueron vulnerados el Ministerio de Economía y Finanzas y la Dirección General de Inteligencia.
Y el más reciente caso es lo que ha sucedido con la Sedena, por parte del grupo de hacktivistas Guacamaya, quienes no solo han enfocado sus ciberataques a instituciones mexicanas, sino que tienen un antecedente en otros ataques, como el sucedido en Chile.
¿Qué se puede hacer ante estos ciberataques?
“Si de medidas de protección hablamos, aquellas que se componen por programas, reglas y monitoreo tecnológico son de las más conocidas y adoptadas. Estas ayudan a prevenir o detectar ataques complejos, que no necesariamente requieren de interacción humana, como lo podría ser una explotación de vulnerabilidad o una negación de servicio distribuida (o DDoS)”, señala en su reporte ESET Security Report, la empresa con sede en Eslovaquia.
Por ello es que parte de las estrategias de protección que proponen está en la prevención, pero también la actualización constante de los equipos de ciberseguridad.
“Aún con los mejores controles preventivos y detectivos, la restauración de la operatoria de la compañía es necesaria, sabiendo que el mercado del cibercrimen se agiganta a cada segundo. Las políticas como las dedicadas a respuesta a incidentes, así como las tecnologías de Backup, son claves para la continuidad del negocio luego de un ataque”, apunta ESET.