Ciberseguridad en México cobra importancia tras ataque a Liverpool

Share this…

CIUDAD DE MÉXICO.- Los ataques informáticos que han sufrido en Estados Unidos empresas como Target, Home Depot o Sony también pueden ocurrir en México y la mayor prueba es el realizado contra Liverpool a finales de 2014, por lo que ahora las compañías nacionales están comenzando a darle más peso a la ciberseguridad.

Datos de la XVI Encuesta Global sobre Seguridad de Información de la  consultora EY indican que sólo 19 por ciento de las compañías en el país tienen establecidas estrategias de ciberseguridad, en comparación con 45 por ciento a escala mundial.

Por lo mismo, de las 114 empresas nacionales estudiadas, al menos 49 por ciento en algún momento fueron víctimas de un ciberataque, sobre todo aquellas que pertenecen al sector financiero, minoristas o de manufacturas.

“Ante este escenario, los directores de las compañías que tienen presencia en el país están pensando en tener una estrategia de seguridad con la que puedan hacer frente a ataques de cibercriminales”, aseguró el especialista de seguridad de Unisys México, Francisco Farrera.

Al platicar con Excélsior, explicó que las empresas no sólo en México sino en el mundo son más vulnerables a ataques si no saben cómo implementar tendencias como Bring Your Own Device  o, en español, “Trae tu propio dispositivo”; así como el cómputo en la nube y el llamado internet de las cosas, que consiste en conectar a la red prácticamente todo, desde una licuadora hasta la cafetera.

Al haber más gadgets conectados a sus redes, los códigos maliciosos o prácticas como phishing pueden pasar sin ser notados y en el momento menos esperado sufrir un robo de información, ser amenazados o hasta extorsionados.

Ciberseguridad en México cobra importancia tras ataque a Liverpool

Esto fue lo que ocurrió con Liverpool, cadena de tiendas departamentales que avisó el pasado 24 de diciembre que un grupo de cibercriminales irrumpió en sus sistemas para obtener información de los correos del personal y de algunos clientes con el fin de extorsionar a la compañía.

La estrategia

Especialistas de la empresa de seguridad F-Secure consideran que los atacantes utilizan herramientas más avanzadas para robar y obtener información de terceros, a lo que se añade que tienen objetivos cada vez más definidos y, por ello, conocen bien a quién y cómo atacar.

Al respecto Farrera indicó que los directores de sistemas de las empresas deben implementar estrategias de seguridad que incluyan un cambio de contraseñas cada 90 días, claves de contingencia ante un ataque y lineamientos para hacer frente al robo de información.

Un factor muy importante es impulsar una cultura de seguridad, en particular entre los empleados. Que cada uno conozca lo que es el phising, el spam y la importancia de tener un antivirus actualizado.

“Hay toda una tendencia de culturización en México con respecto al tema de seguridad informática, me parece que ese es un paso correcto”, afirmó el especialista de Unisys.

Ambas firmas de seguridad coincidieron en que un paso clave  es invertir en la protección de redes porque actualmente es muy común que los empleados conectan su smartphone o tablet personales a la red de la empresa sin tomar las precauciones más básicas y convirtiéndose en la puerta de entrada para los atacantes.

Quieren lucirse

Por su parte, Eulogio Díaz, director general de la firma de segridad informática G DATA, consideró que la mayoría de los hackers que existen en México no buscan convertirse en cibercriminales, sino ponerse una estrellita al presumir los ataques que han hecho o violar los sistemas del gobierno.

“Usualmente no es por dinero, es por tener un galardón más y hacerse conocidos a nivel mundial”, añadió en entrevista. Aunque aceptó que hay casos en los que cruzan la delgada línea que los divide de los cibercriminales y tratan de obtener dinero de la información que roban.

Fuente:https://www.dineroenimagen.com/