El mundo entero escuchó del ataque cibernético “WannaCry” dirigido al sistema operativo Windows de Microsoft, que al infectar una computadora puede replicarse en la red local y cifrar todos los ordenadores de la misma.
A raíz de este ataque, en 2017, se incrementaron 3.6% los incidentes cibernéticos contra empresas, según datos de Kaspersky, una compañía dedicada a la seguridad informática.
Para las empresas ya no es suficiente solo con invertir en la protección de datos; ahora los frecuentes y cada vez más poderosos ataques cibernéticos exigen a los corporativos tener entre sus filas a personal capacitado para actuar con inmediatez y minimizar los daños.
“La visión de muchas empresas se centra en el cumplimiento, no en los riesgos o en su gobierno. Una visión completa de ciberseguridad debe contemplar estos tres aspectos: gobernanza, riesgo y cumplimiento”, afirma Juan Carlos Carrillo, director de Cibersecurity & Privacy Solutions en la consultora Pricewaterhouse Coopers (PwC) México.
En nuestro país, el costo promedio, en 2016, de un incidente de seguridad de la información es de 1.5 millones de dólares (mdd), más de 28 millones de pesos (mdp), de acuerdo con el estudio Ciberseguridad y privacidad: de la percepción a la realidad publicado por PwC.
El promedio global es de 2.3 mdd. Sin embargo, el porcentaje de empresas mexicanas que han sufrido un problema de seguridad de la información es mayor que el promedio global, es decir, 87% de las firmas nacionales son atacadas, 13% más que en el mundo.
Kaspersky publicó el artículo Ciberamenazas: lo más destacado del 2017 y lo que viene en el 2018, donde detalla que el año pasado fueron comunes los ataques con ransomware, programas maliciosos que restringen el acceso a la información y archivos de los sistemas infectados, y piden un rescate a cambio de liberarlos. Se trata de modernos secuestradores cibernéticos; uno de los más comunes fue, precisamente, “WannaCry”.
La compañía de seguridad y soluciones antivirus añade que en 2018 es probable que se reduzcan los ataques con ransomware; sin embargo, “su puesto en la cima de las amenazas comunes más temidas lo ocuparán los mineros de criptomonedas, que ya están cobrando fuerza”.
El minado es el único modo de crear monedas cifradas, entre las cuales la más común es el bitcoin, que forma parte de una lista de más de 1,350 criptomonedas.
TE RECOMENDAMOS: Más poder de cómputo para proteger al bitcoin
Recientemente, el bitcoin alcanzó un valor histórico de más de 16,000 dólares; sin embargo, la complejidad de los equipos de cómputo encargados de su minado hace que sea un objetivo muy complicado para los delincuentes cibernéticos, quienes realizan el minado ilegal de otras monedas digitales utilizando el sistema y la electricidad de la víctima. Lo más preocupante es que el ataque puede comenzar simplemente con abrir una página web.
Hacer frente a los ataques
En noviembre pasado, Symantec Corporation, que desarrolla soluciones de ciberseguridad para pequeñas, medianas y grandes empresas, identificó a un grupo de espionaje cibernético conocido como “Sowbug”, que amenaza a gobiernos de América del Sur y Asia por medio de ataques de espionaje clásicos y el uso de un malware —programa malicioso de computadora— llamado “Felismus”, que fue identificado por primera vez en marzo de 2017 y que “Sowbug” utilizó para el robo de documentos en el sudeste asiático.
Este grupo se distingue por mantenerse en las redes virtuales de las organizaciones que ataca por un largo tiempo —en ocasiones hasta por seis meses— sin ser detectado. Una de las tácticas que utiliza es hacerse pasar por paquetes de software comunes, como Windows o Adobe Reader. Esto permite al programa malicioso esconderse y es poco probable que su aparición en las listas de procesos despierte sospechas.
Esta es solo una de las múltiples amenazas a las que están expuestas en la red las personas, los gobiernos y empresas de todos los giros y tamaños, a escala global.
[OBJECT] En el caso de las compañías mexicanas, la falta de una estrategia clara en materia de ciberseguridad es uno de los principales obstáculos que enfrentan para proteger adecuadamente sus equipos y sus datos.
El primer paso para protegerse es clasificar la información según las necesidades de cada empresa, lo cual involucra tres preguntas: ¿qué información tengo?, ¿dónde la tengo? y ¿quién tiene acceso a ella? Estos datos que, en caso de ser robados, pondrían a la empresa en un problema grave, son los que se deben monitorear y proteger con más cuidado, señala Juan Carlos Carrillo de PwC.
“Otra cuestión es que las empresas que sí se protegen lo hacen de manera perimetral, es decir, para ataques que vengan del exterior, pero muy pocas piensan en la seguridad interna y no se preparan para un ataque que venga de su propia organización”, añade el directivo.
Asimismo, Carrillo insiste en la importancia de separar el cumplimiento de los riesgos al momento de diseñar una estrategia de seguridad cibernética: “El hecho de que una empresa salga bien en su auditoría no significa que no pueda ser blanco de hackers, y es lo que muchas compañías en este país aún no han entendido”, sentencia.
Desde el gobierno
En noviembre del año pasado, el gobierno federal publicó un documento que trabajó junto con la Organización de Estados Americanos (OEA) y la iniciativa privada: la Estrategia Nacional de Ciberseguridad (ENCS), un primer paso para construir una política pública y “fortalecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político, que permitan a la población y a las organizaciones públicas y privadas el uso y aprovechamiento de las TIC de manera responsable”.
[OBJECT]Con esto, México se une al grupo de países que han adoptado una Estrategia Nacional de Ciberseguridad. Los otros son Colombia (2011 y 2016), Panamá (2013), Trinidad y Tobago (2013), Jamaica (2015), Paraguay (2017), Chile (2017) y Costa Rica (2017).
Para alcanzar este objetivo general, la ENCS plantea cinco objetivos estratégicos: sociedad y derechos; economía e innovación; instituciones públicas; seguridad nacional y seguridad pública. También contempla ocho ejes transversales, entre los que destaca la medición y el seguimiento de los resultados.
Aunque la OEA planteaba la creación de una agencia que coordinara las acciones de la ENCS, al final el gobierno asignó esta tarea a la Subcomisión de Ciberseguridad, dependiente de la Secretaría de Gobernación y la Comisión Nacional de Seguridad, que determinará los mecanismos para medir el avance de la Estrategia.
Según el Índice de Ciberseguridad 2017, publicado por la Unión Internacional de Telecomunicaciones (UIT), México es uno de los países del continente americano con mejores niveles de seguridad en la red: ocupa el tercer lugar con un puntaje de 0.66, solo detrás de Canadá (0.81) y Estados Unidos (0.91). En el mundo, está en la posición 28 de un total de 165 países.
Los rubros donde México tuvo las calificaciones más bajas en el ranking de la UIT son capacidad de infraestructura, de organización y de cooperación.
Otro tema pendiente es la lista de criptomonedas que debe aprobar el Banco de México, el cual va de la mano con la aplazada aprobación de la Ley Fintech y la regulación mundial del bitcoin, propuesta por el ministro de Finanzas francés, Bruno Le Maire, quien dijo que el tema se discutirá en la cumbre del G20 en abril.