La pandemia de Covid-19 provocó que millones de empresas en todo el mundo y México migraran a la digitalización prácticamente de un día para otro. Si bien esta aceleración digital facilitó en gran medida el trabajo remoto, también derivó en nuevos problemas; específicamente, un aumento en la cantidad de ciberataques.
De acuerdo con los resultados del reporte de ciberamenazas de Fortinet, México y la región de Latinoamérica vieron un incremento exponencial en la cantidad de intentos de ciberataques durante 2020.
«En Latinoamérica se registraron cerca de 40,000 millones de intentos de ciberataques el año pasado. México país es el país más atacado de Latinoamérica y 34% de estos intentos fue en nuestro país: 14,000 millones tan solo el año pasado. Esto es casi el triple a comparación del año anterior» comenta Eduardo Zamora, director general de Fortinet en México en entrevista con Expertos en Línea.
Considerando solo los meses de octubre, noviembre y diciembre de 2020, hubo 10,600 millones de intentos de ciberataques en México.
«El tema de la digitalización hace que ahora el riesgo de los ciberataques a la infraestructura crítica —todo aquel conjunto de activos tecnológicos que hacen que una empresa funcione— sea muy alto. Y el fraude o robo de datos y de identidad está considera incluso por el foro económico mundial como uno de los 10 mayores riesgos a los que se enfrentan las empresas», agrega Zamora.
Este aumento también deriva en grandes pérdidas económicas. De acuerdo con datos de McAfee, los crecientes incidentes de delitos cibernéticos ahora le cuestan a la economía mundial más de 1 billón de dólares (más del 1% del PIB mundial). Es difícil saber cuánto le cuestan a México los ciberataques; sin embargo, de acuerdo con Infosecurity, la cifra ronda los 8,000 millones de dólares.
Zamora también desmitifica que los ciberataques sean sufridos únicamente por las grandes empresas. De hecho, en México las pequeñas y medianas empresas (pymes) son algunos de los blancos principales de los mismos. «Uno de los aumentos más significativos fue justo en el segmento de pequeñas y medianas empresas, que representan un 99% de la estructura económica de nuestro país. Y todo fue creciendo conforme fue avanzando la pandemia», explica el experto de Fortinet.
Aunque el volumen de intentos de ciberataques sigue siendo extremadamente alto, lo más preocupante es el grado de sofisticación y eficiencia de los mismos. Los ciberdelincuentes utilizan tecnologías avanzadas e inteligencia artificial (IA) para desarrollar ataques dirigidos con mayores posibilidades de éxito. Esto significa que, en menos intentos, los ciberdelincuentes pueden hacer más daño.
“El 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware. Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”, explica Zamora. “También vemos una tendencia hacia los ataques periféricos y no solo a la red central. El uso de dispositivos IoT y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes» agrega.
De acuerdo con Zamora, las campañas de phishing son el principal vector de ataque; sin embargo, dentro de esta categoría los tipos de ataque que más crecieron fueron los ataques de fuerza bruta y el ransomware. Este último es un tipo de programa dañino que restringe el acceso a cierta información y pide un rescate a cambio de liberarla.
En el caso del ransomware, es uno de los que ha crecido en sofisticación ya que ahora se hacen hacia objetivos más específicos. «El target ahora es alguien que se sabe que tiene poder económico, influencia económica o que tiene acceso a los datos importantes de alguna empresa», dice Zamora.
«El tema del trabajo remoto es un gran riesgo, porque en el momento en que empezamos a trabajar en nuestras casas todo mundo se enfocó en poner herramientas de colaboración y para que la gente se pudiera conectar; sin embargo, ¿esas herramientas y accesos estaban seguras? Ese fue uno de los grandes problemas: que todas las tecnologías que se utilizaron, y los accesos desde casa, no estaban listos», dice Zamora.
Zamora explica que lo ideal no es resolver el problema una vez que se presente; sino más bien armar una estrategia de ciberseguridad completa en la que se genere ‘awareness’ sobre esta problemática hacia toda la empresa.
Pese al incremento de ciberataques durante 2020, Zamora cree que las empresas están más dispuestas a querer implementar estrategias de ciberseguridad.
«Su hubiésemos hablado un año atrás, antes de la pandemia justamente, te hubiera dicho que estábamos dando baby steps hacia una conciencia en ciberseguridad; la realidad es que justo por el trabajo remoto y que las empresas empezaron a preguntarse cómo digitalizarse se empezó a generar bastante más conciencia.»
Sin embargo, Zamora cree que pese a este avance aún falta mucha más cultura de seguridad y saber que ya no es cuestión de si tu empresa sufrirá un ciberataque, sino cuando. «Hace dos años hablábamos de dos tipos de empresas: las que habían sido atacadas y las que estaban por serlo; hoy hablamos de las empresas que han sido atacadas y lo saben y las que no lo saben», dice.
Otros retos que enfrenta el panorama mexicano frente a los cibertataques es perderle el miedo a la tecnología y tener mejores prácticas. «La tecnología está ahí para ayudar y se necesita; sin embargo, si no se plantean mejores prácticas, puedes tener la mejor tecnología y no estar 100% protegido. El 90% de los problemas y ciberataques son debido a un error humano, y este puede ser desde darle clic a una liga maliciosa hasta no haber conectado bien un acceso remoto» agrega.
A su vez, Zamora dice que si bien ya no existirá un boom en el número de ciberataques, si cree que seguirán incrementando. «Va a ser una línea sostenida, pero va a seguir creciendo porque el trabajo remoto llegó para quedarse.», concluye Zamora.
AHORA LEE: Google se asocia con 2 aseguradoras globales para proteger a usuarios de su nube de ciberataques
TAMBIÉN LEE: Otros virus al acecho: aumentan ciberataques con el tema del coronavirus