Las empresas mexicanas de sectores como el financiero, energético, minorista e incluso el gobierno deben reforzar sus sistemas de seguridad informática para el siguiente año, porque son blancos muy atractivos para los cibercriminales, quienes usando ataques dirigidos pueden robar su información, advirtieron expertos.
Un ataque dirigido, como su nombre lo indica, es creado para vulnerar los sistemas de un objetivo en particular al que se ha investigado para saber gustos o preferencias y así penetrar sus defensas.
“Cada vez es más fácil hacer un ataque dirigido, 91 por ciento de estos ataques llegan por un correo electrónico, porque haciendo uso de la ingeniería social se envía un documento adjunto que es confiable y que, una vez descargado, explota una vulnerabilidad”, explicó el director de Innovación Tecnológica de Trend Micro, Juan Pablo Castro.
En entrevista con Excélsior precisó que este tipo de ofensivas por parte de los cibercriminales suele tener una motivación financiera, política o gubernamental porque en la mayoría de los casos se quiere acceder a información bancaria, datos críticos o hasta propiedad intelectual de los blancos elegidos.
Para Justin Harvey, jefe de la oficina de Seguridad de Resolution1 Security, también influye que las empresas piensan que sus sistemas de seguridad son suficientes porque casi no hay cibercriminales mexicanos si se compara con otras regiones del mundo.
“La verdad es que las empresas que están establecidas en México son objetivo para individuos y grupos tanto mexicanos como de otras partes del mundo”, declaró también en entrevista.
En su opinión, hay muchos ciberataques que están ocurriendo actualmente en el país, sólo que las empresas no tienen la capacidad de detectarlos.
Los objetivos
Para el director de innovación tecnológica de Trend Micro existen algunos sectores “preferidos” por los cibercriminales como el gubernamental, porque tener información de seguridad nacional o bien saber de antemano qué leyes se quieren aprobar y cómo afectarán al mercado puede ser muy rentable.
“Si me entero que harán el tren a Querétaro y logro saber exactamente por dónde pasará, puedo comprar esos terrenos y después tratar de venderlos más caros. Todo depende de cuál valor le pueda sacar a la información”, resaltó.
Marcelo Lerra, director general de Trend Micro México, añadió que otra motivación para los criminales es la reciente Reforma Energética y sus efectos.
Esto coincide con lo reportado por la firma Cylance acerca de que México fue uno de los blancos de hackers iraníes, que atacaron al sector petrolero y de gas del país en la Operación Cleaver.
Harvey añadió que los bancos y las compañías minoristas son otro blanco que debe tomar medidas para protegerse, aunque le preocupa la “falta de educación y entendimiento” sobre qué tan serio es este problema porque ningún país ni empresa está realmente a salvo.
De hecho, la mayor preocupación de Harvey es que vulneren los sistemas de control de infraestructuras críticas, como la energética, militar o aérea y que esto, sobre todo por el ciberterrorismo, derive en una catástrofe.
Regulación más fuerte
Tanto Castro como Harvey coincidieron en que las autoridades mexicanas deberían imitar a Estados Unidos en el sentido de obligar a las empresas públicas, es decir, que están listadas en la Bolsa Mexicana de Valores, a reportar cuando sufren un ataque o su seguridad es comprometida.
“No ves muy seguido que las empresas mexicanas avisen cuando son vulneradas y la razón es que no hay una regulación o ley que los obligue”, resaltó el experto de Resolution1 Security.
Fuente: https://www.excelsior.com.mx
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad