¿Cuáles son los sectores más atacados por los ciberdelincuentes en México?
—Hay tres segmentos vulnerables: El gobierno, la banca o el sector financiero, y el retail, que conocemos también como ventas minoristas.
El gobierno es atacado porque tiene información que puede ser robada y usada para fines ilegales o políticos, por ejemplo, un ciberdelincuente puede adquirir información de Pemex para venderla después en el mercado negro o a otras petroleras. En este tipo de ciberdelitos vemos tres formas de ataques: Los que son dirigidos hacia un objetivo específico, los ataques masivos y los híbridos.
En el sector de la banca vemos el robo de información de las tarjetas de crédito o información de los clientes. Y en retail se agrega el tema de los puntos de venta que es donde se hacen operaciones y también se extraen datos de las tarjetas de crédito, mediante el desciframiento de la encriptación de las propias tarjetas. En este sentido, hicimos una encuesta que incluye a las top 200 empresas de México y descubrimos que el 96 por ciento de ellas registran amenazas.
—¿Qué tipo de amenazas o ataques estaríamos viendo en 2015?
—Vamos a ver más ataques dirigidos específicamente a sistemas de pagos móviles, como Google Wallet y Apple Pay, debido a que estas aplicaciones están vinculadas a las redes sociales y existe gran margen de operación para los ciberdelincuetes para obtener información a través de estos sistemas.
Tan sólo en 2014, los ciberataques en México crecieron 40 por ciento y esta cifra puede aumentar aún más en este año, debido a que cada vez hay más equipos conectados a la red, como resultado de la masificación en la digitalización de varios sectores.
Tenemos información que nos permite ver que México se encuentra dentro de los 20 países con mayores vulnerabilidades a los ciberataques a nivel mundial y en América Latina ocupa el segundo lugar después de Brasil.
—¿Cuáles son las principales ciberamenazas y a cuánto ascienden los costos que generan para las empresas?
—Es importante señalar que el problema de las amenazas actuales es que tratan de pasar desapercibidas y entonces es complicado para las empresas detectar las vulnerabilidades. Existe poca información fidedigna sobre los costos que estos ataques generan en términos económicos, pues pocas compañías reportan las cantidades que invierten para combatir o reparar estas amenazas. Tan sólo en Estados Unidos las empresas que sí reportan esta cifra señalaron que tuvieron que invertir hasta 4 mil millones de dólares en el último año.
Esa cifra nos puede dar una visión sobre los costos que podría representar para las industrias, pero la cantidad podría ser mayor en la medida en que más empresas reporten los costos que asumen por estos ataques. Conocemos las estadísticas de Estados Unidos debido a que en ese país la legislación obliga a las empresas y organismos a reportar estos ataques para prevenir a los clientes y las personas afectadas, a fin de que cambien sus contraseñas, según sea el caso, pero en México no tenemos una legislación así y por eso es difícil conocer estos datos.
La mayoría de las empresas que son atacadas invierten individualmente hasta 300 millones de dólares al año para mantener sus esquemas de seguridad. Hay casos recientes de compañías como JP Morgan o Sony, cuyos sistemas fueron vulnerados, y ello las lleva a revisar sus esquemas y complementar sus métodos de defensa tradicionales con mecanismos de prevención y detección de amenazas.
Otro de los temas que preocupa a las organizaciones es el asunto de la movilidad. Hoy en día cada vez más empresas permiten que sus empleados trabajen desde casa o fuera de la oficina. Eso representa un riesgo para la información privada de las organizaciones y éstas deben reducir las áreas de oportunidad para la fuga de información.
Un tema importante que agrava el de los ciberataques y que también complica el combate a estos delitos es que provienen desde diversas partes del mundo y eso dificulta el identificar a los grupos de ciberdelincuentes, ya que utilizan muchas herramientas para ocultar su localización y evitar que se les encuentre. Hay ataques que se orquestan desde diversos países, por ejemplo, Rusia o Corea.
—Hablando de Trend Micro, ¿cuáles son sus expectativas de crecimiento para el próximo año?
—Trend Micro opera en México desde 1997 y la facturación mundial de la empresa es de mil 200 millones de dólares anuales, además de que cotizamos en la bolsa de Japón. Nos dedicamos a seguridad de software como nuestro negocio base, pero hemos ido desarrollando más áreas de negocio, por ejemplo, en el tema de la seguridad para los centros de procesamiento de datos masivos, para la virtualización y el cómputo en la nube. Nuestras expectativas son seguir ampliando nuestros nichos de negocios y mantener nuestro crecimiento de ingresos y de utilidades a niveles de doble dígito anual.
¿Quién es?
Marcelo Lerra es director general para México de Trend Micro, empresa especializada en ciberseguridad. Es ingeniero en sistemas computacionales y tiene más de 20 años de experiencia en el sector de telecomunicaciones y tecnologías de la información. Antes de ser nombrado como director general, fungió como director de ventas y ascendió de cargo, luego de que la compañía realizó una reestructura corporativa que inició en 2012.
Impacto
El incremento en la digitalización de decenas de empresas y sectores, así como el trabajo de empleados fuera de su centro de trabajo, muchas veces desde su casa, incrementan el riesgo de fuga de información. En México no existe una cifra oficial, pero en Estados Unidos, donde hay una legislación que obliga a las empresas a reportar los ataques, el costo es de 4 mil millones de dólares anuales.
Fuente:https://www.mediatelecom.com.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
