Ocho de cada 10 empresas a nivel mundial sufrieron al menos un ataque exitoso en los últimos 12 meses, de acuerdo con datos del «Cyberthreat Defense Report 2020». Dentro de esta cifra, México tiene el poco honroso primer lugar, pues 93.9% de las empresas encuestadas dijeron haber sido víctimas de, al menos, una vulneración exitosa.
Actualmente, en Latinoamérica 72% de la gente está conectada por algún dispositivo inteligente (teléfono móvil, tableta, o computadora) que, a pesar de sus múltiples beneficios —como internet, acceso a la información, educación, bancarización; salud, movilidad y acceso a las redes sociales—, tiene como eterna compañera la vulnerabilidad cibernética.
ENDEAVOR México hizo un estudio del panorama del ecosistema de ciberseguridad en el país. En el documento, sugiere poner atención en las siguientes tendencias, que cobrarán un rol más importante el próximo año.
El eslabón mas débil en la cadena de seguridad cibernética es el humano. Se prevé un importante aumento en ataques de ingeniería social a través de phishing (correos apócrifos que te engañan para robarte tus datos y/o infectar tu computadora), suplantación de identidad o páginas web fraudulentas.
Algunas estimaciones calculan que 80% del trabajo de las empresas vive ya en la nube. Se espera que en 2021 este tipo de servicio sean los objetivos principales de los ciberataques, por lo que será necesario tomar medidas para evitar el acceso y la fuga de datos. Es importante diferenciar entre la seguridad que tiene la nube que contrataste, y la seguridad que tienes tú en tu empresa para que no se roben los accesos a esa misma nube.
Este tipo de ataque aumentó 500% durante 2019, y se espera que siga creciendo.
México ocupa el segundo lugar a nivel mundial en porcentaje de empresas atacadas (73%), solo detrás de China.
Los ciberdelincuentes o hackers utilizan cada vez más esta herramienta para perfeccionar sus métodos de ataque, detectando comportamientos con brechas de seguridad para atacarnos e incluso detectando y prediciendo nuestros patrones de uso, o comportamiento, para atacarnos.
El internet de las cosas sin duda nos hace la vida más fácil; sin embargo, se estima que para 2025 existirán 41,000 millones de dispositivos inteligentes conectándonos en el mundo. Esto es, 41,000 millones de posibilidades de ataque en contra de sus usuarios.
Una gran novedad es la infección de teléfonos inteligentes o smartphones al conectarlos a un puerto de carga público, para luego robar la información que contienen (credenciales bancarias, contraseñas, fotos).
Los ciberdelincuentes encuentran cada vez más rentable atacar al Estado por el valor de sus activos cibernéticos, como pudimos ver en últimos meses en México en Petróleos Mexicanos (Pemex) y la Secretaría de Economía. Esta tendencia está creciendo a nivel mundial y se acerca a activos todavía más delicados (compañías de luz o presas, entre otros) por lo que es necesario subir el nivel de defensas.
Según un estudio de IBM, el tiempo promedio que toma una empresa para detectar una amenaza -si se detecta- es de 206 días. Esto muestra que muchas empresas que no han sido atacadas al menos ya están infectadas y carecen de herramientas que los ayuden a descubrirlas. Esto es una bomba de tiempo.
El futuro luce muy interesante en esta era de hiperconectividad; sin embargo, debemos adoptar una cultura de mayor prevención, sentido común y educación digital, así como adoptar herramientas que protejan nuestra información para minimizar la posibilidad de ser atacados, mientras esperamos que en México avance una robusta Ley de Ciberseguridad que nos proteja mejor.
AHORA LEE: Elon Musk: «La gente siente que es dueña de su teléfono móvil, pero quizás habría que preguntarse si no es el teléfono quien realmente manda»
TAMBIÉN LEE:YouTube suspendió al medio conservador OANN por supuestamente promover una cura falsa para Covid-19