En 2019, un 87 por ciento de las organizaciones (privadas y gubernamentales) fue víctima de un ataque cibernético (hackeadas) en México, denunció Fernando Thompson de la Rosa, director general de Tecnologías de la Información de la Universidad de las Américas Puebla (Udlap).
Thompson añadió que esto representó pérdidas por un valor de 3 mil millones de dólares al año, se estima que este monto en poco tiempo superará las ganancias que obtiene el narcotráfico.
- Te recomendamos Secretaría de Economía suspende trámites por ataque cibernético Negocios
Explicó que esto es producto de la carencia de una estrategia de ciberseguridad en el país, pues ni las empresas, ni los gobiernos (federal, estatal y municipal) y tampoco la sociedad en general tienen conciencia y cultura sobre este tema.
“Las ganancias que arrojen los ataques cibernéticos superarán lo que deja el narcotráfico, dado que es muy difícil poder capturar a un ciberdelincuente, además de que en México no se cuenta con la infraestructura para perseguir a estos delincuentes cibernéticos”, consideró.
El especialista resaltó que la gente no sabe cómo reaccionar ante un ataque cibernético.
“El principal problema que tenemos como país es la poca o nula cultura sobre seguridad informática; las mismas empresas no están conscientes de todos los problemas e impactos que puede tener un ataque cibernético. En las pequeñas y medianas empresas, que son el motor de la economía, tienen muy poco personal”, indicó Thompson de la Rosa.
El experto aseguró que en México existe un déficit de 40 mil puestos de trabajo solo en este rubro, lo que agudiza la situación.
“La verdad es que la ciberseguridad no es una prioridad hoy en día, ya que no está en la agenda nacional. Lo que nos lleva a que el principal problema que enfrentará la ciudadanía será el robo de identidad y las consecuencias serán nefastas”, añadió.
La situación provocará, de acuerdo con el académico, que se suplanten identidades para créditos, o bien caerán en requerimientos del Sistema de Administración Tributaria (SAT).
Refirió también que actualmente se registra un incremento del phishing (robo de identidad, en inglés), un método usado por la ciberdelincuencia para obtener información confidencial de forma fraudulenta y acceder a datos de tarjetas de crédito y otros datos bancarios de una persona, a través de técnicas de ingeniería social.
El phishing se utiliza a través de redes sociales como (mails, contenido de Whatsapp o mensajes de texto).
El experto de la Universidad de las Américas comentó que ataques cibernéticos como los que han sufrido Pemex o instituciones bancarias requieren meses de preparación.
El modus operandi, señaló Thompson, es que se filtran en la red de las corporaciones o de los gobiernos, permanecen ahí, las empresas no se dan cuenta, y cuando éstas quieren reaccionar ya es demasiado tarde.
Fernando Thompson expresó que lo anterior indica que cada vez los ataques cibernéticos son más sofisticados, puesto que los hackers ya están utilizando tecnología muy avanzada, como inteligencia artificial.
Agregó que los hackers ya no son jóvenes delinquiendo, sino que son organizaciones y grupos delictivos internacionales, por lo que consideró que este problema no se puede abordar solamente desde un enfoque tecnológico, ni técnico, ya que es un tema de continuidad en el negocio, pero lo más importante es que la ciberseguridad debe de ser prioritaria.