Las pequeñas y medianas empresas (Pymes) voltearon a ver a la ciberseguridad como un aliado importante para los siguientes años.
Proteger los procesos empresariales de intrusiones cibernéticas requerirá un aumento en el presupuesto de seguridad equivalente hasta el 14 por ciento durante los próximos tres años, así lo dio a conocer Kaspersky, empresa de ciberseguridad, en su informe anual sobre la economía de la seguridad 2022.
La rápida adopción de herramientas y servicios tecnológicos en Pymes de Latinoamérica provocaron que se registraran una mayor cantidad de incidencias relacionadas a los equipos de inteligentes de la empresa.
- Te recomendamos Ciberataques 'ransomware' aumentan 300% en México: A3Sec Negocios
Pero para los empresarios de Pymes, las principales cuatro vulnerabilidades a las que más se vieron expuestos fueron infección por malware en dispositivos propiedad de la empresa con un 56 por ciento, phishing 45 por ciento, ataques DDoS 42 por ciento y ransomware 40 por ciento.
Las empresas con más de mil empleados tuvieron resultados similares: infección por malware 54 por ciento, técnica de phishing 47 por ciento, ataques DDoS 44 por ciento y ransomware 43 por ciento.
De estos cuatro principales amenazas, la mitad podrían recaer en la responsabilidad de un colaborador que hizo uso inadecuado del equipo de la empresa, 55 por ciento de los Pymes señalaron esta como la razón de mayor frecuencia, y la misma cantidad porcentual en empresas 'grandes', pero en el segundo puesto de ocasiones reportados.
- Te recomendamos Se registran más de 80 mil millones de intentos de ciberataques de enero a marzo en México Policía
¿En qué consisten las principales amenazas de ciberseguridad?
El malware, es un virus que infecta los dispositivos tecnológicos, estos deben de ser transportados, es decir, una USB infectada, un archivo o desde páginas web cuando se descargan o ingresan a sitios no seguros.
El phishing, es una técnica que como su nombre lo indica consiste en pescar a las personas. Consiste en contactar directamente a una personas que intentan enredar en una estafa con información falsa, por ejemplo en las empresas pueden recibir correos de supuestos reportes o peticiones de información, sin embargo, a través de un archivo adjunto infectan el dispositivo desde el que se abre.
Esta técnica es igual de laboriosa que el resto de formas de hackeo, pues deben de conocer nombres, cargos y contactos entre empresas para lograr su cometido. Además, los mínimos detalles son importantes para pasar desapercibidos los ataques.
- Te recomendamos Por falta de política nacional de ciberseguridad, empresas y gobierno son vulnerables a ataques Negocios
Los ataques DDoS se basan en coordinar a un grupo de personas que a través de hacer múltiples solicitudes a un servidor ocasionan que este colapse, pues se satura de la cantidad de información entrante y saliente que debe entregar.
Por último, los ransomware son secuestros informáticos, a través de la infección de una red de dispositivos, los hackers bloquean el acceso a información y piden un rescate para devolver el control a las empresas o para que no se publique información sensible al público u otras organizaciones de hackers.
Panorama en México
En los últimos años los casos de ataques cibernéticos más sonados en México, están vinculados a esta última modalidad. Comenzando con el hackeo a Pemex ocurrido en noviembre de 2019, cuando piratas informáticos secuestraron documentos y exigieron el pago de 4 millones 900 mil dólares, aunque el gobierno dijo que contuvo el ataque y no negoció con los delincuentes.
- Te recomendamos México debe alinearse a legislación en ciberseguridad en el marco del T-MEC: especialistas Negocios
Más tarde, en mayo de 2021, la Lotería Nacional fue vulnerada y los responsables tuvieron acceso a documentos legales, contratos, convenios del 2009 al 2021, entre otros datos. De igual manera pidieron un rescate por la información y dejaron inoperante diferentes sistemas de la organización por 77 días.
Lo mismo ocurrió en octubre de 2022 cuando la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) suspendió sus actividades por más de un mes al reconocer que habían sido ciber secuestrados.
Por último, pero no menos humillante, el caso de hackeo a la Secretaría de Defensa Nacional (Sedena) por el grupo Guacamaya, donde en septiembre de 2022 revelaron documentos clasificados de operaciones e incluso información sobre el estado de salud del presidente Andrés Manuel López Obrador.
OMV