La aplicación de métodos, tecnologías y controles para protegerse de ciberataques dirigidos a personas u organizaciones de cualquier tipo, acompañada de legislación en la materia, podría reducir millonarias pérdidas económicas.
- En 2019, Pemex sufrió un ataque cibernético que provocó que alrededor de 180 mil archivos estén en la deep web
- De 2015 a la fecha se han presentado cuatro iniciativas para crear leyes especiales en torno a los ciberdelitos y a la ciberseguridad
Tras la pandemia de COVID-19 muchas actividades se volvieron digitales. Con esto, los riesgos y las vulnerabilidades también aumentaron.
Si bien el trabajo remoto ha simplificado la labor de las empresas en los últimos años, también ha puesto en evidencia que la ciberseguridad no siempre ha sido la prioridad. La seguridad informática es la aplicación de métodos, tecnologías y controles para proteger de ataques digitales a sistemas, redes, programas, dispositivos y datos.
Los ciberataques también pueden dirigirse directamente a una persona, por ejemplo, al robar sus datos personales, o atentar contra grandes organizaciones corporativas, médicas, gubernamentales y financieras, dejándolas inoperantes.
A principios de julio, un grupo de hackers conocido como REvil, atacó a la compañía de informática estadounidense Kaseya, afectando operaciones de empresas en diferentes países del mundo. Los piratas informáticos reclaman 70 millones de dólares en bitcoins a cambio de liberar archivos y desbloquear más de un millón de dispositivos.
Petróleos Mexicanos (PEMEX), también ha sido víctima de vulnerabilidades en sus sistemas. A finales de 2019 sufrió un ataque cibernético que provocó que alrededor de 180 mil archivos estén disponibles en algunos espacios de la internet profunda o deep web, según reveló la Organización Nacional Anticorrupción (ONEA México).
Pero no sólo las empresas privadas y del estado son blanco de hackers. Cualquier persona puede ser víctima, ya que hay muchas maneras en las que un dispositivo puede infectarse con malware enviado mediante correos electrónicos con enlaces, archivos adjuntos contaminados o anuncios no solicitados.
Algunos programas maliciosos son:
- Scarware, anuncios sospechosos y programas de seguridad falsos que advierten de supuestos virus y ofrecen una solución a cambio de dinero.
- Bloqueadores de pantalla, los cuales exigen un pago para desbloquear el dispositivo, por lo que es mejor acudir con un técnico experto para mitigar el virus.
- Ransomware de cifrado que, además de bloquear dispositivos, encripta archivos de los que no basta el respaldo, pues el peligro aumenta cuando se trata de información sensible que puede ser publicada en la deep web.
La inseguridad informática en cifras
McAfee, empresa de seguridad informática, estima que el costo total del cibercrimen equivale a uno por ciento del Producto Interno Bruto (PIB) mundial. Este monto se ha disparado 50 por ciento con respecto al año 2019.
Accenture, empresa de consultoría estratégica y servicios tecnológicos, indica que la parte más costosa de un ataque virtual es la pérdida de datos, lo que representa un 43 por ciento de los costos.
Por su parte, CyberSecurity Ventures proyecta que para el año 2025 el daño económico por ciberataques ascenderá hasta los 10.5 trillones de dólares anuales.
En el caso de nuestro país, estadísticas del Consejo Mexicano de Asuntos Internacionales (COMEXI), indican que en el año 2017 al menos una de cada cuatro personas fue víctima de un cibercrimen.
Otro informe de Kaspersky muestra que, durante 2020 México sufrió 27.86 por ciento de los ataques totales de Latinoamérica, sólo debajo de Brasil que tuvo 55.97 por ciento de estos.
La empresa ESET, reportó que 69 por ciento de las organizaciones mexicanas presentaron al menos un incidente de vulnerabilidad en 2020.
Falta de ciberlegislación repercute en índices de México
México está en el lugar 52 de 194 del Índice Global de Ciberseguridad. En el más reciente estudio de la Unión Internacional de Telecomunicaciones, conserva el cuarto lugar en la lista de países del continente americano después de Estados Unidos, quien tiene mayor ciberseguridad, Canadá y Brasil.
Uno de los principales problemas en México son las leyes y regulaciones sobre ciberdelito y ciberseguridad. Estos delitos se contemplan en el título noveno “Revelación de secretos y acceso ilícito a sistemas y equipos de informática” y sus capítulos “I Revelación de secretos” y “II Acceso ilícito a sistemas y equipos de informática” del Código Penal; no obstante, prácticamente pasan desapercibidos.
De 2015 a la fecha, se han presentado cuatro iniciativas para crear leyes especiales en torno a los ciberdelitos, a la seguridad informática y a la ciberseguridad. La propuesta más reciente para una Ley General de Ciberseguridad es del 25 de marzo de 2021 y, entre otras cosas, contempla la creación de una Comisión Nacional de Ciberseguridad y una Agencia Nacional de Ciberseguridad.
Actualmente el Centro Especializado en Respuesta a Incidentes Cibernéticos perteneciente a la Guardia Nacional, es el encargado de prevenir y mitigar las amenazas cibernéticas en México.