La pandemia no solamente incrementó el número de horas que las personas estuvieron conectadas a dispositivos como laptops, celulares o tablets, durante este periodo los ciberataques también subieron un 600%, cifra que no ha decrecido, pero tampoco aumentó, señaló Marcelo Felman, director de Ciberseguridad a nivel Latinoamérica para Microsoft.
Durante una charla sobre cómo se puede reforzar la seguridad cibernética, Felman indicó que en este tema hay que ajustarse a una nueva realidad.
Te puede interesar: Mexicanos sufren más de 85 mil millones de intentos de ciberataques o crackeo
“No hemos registrada una caída en el número, eso me permite responder que, al menos esa es la nueva línea base, es parte de la nueva realidad… línea base y permanente”, señaló el experto.
En la pandemia se hizo popular el término “ransomware” o secuestro de datos, generalemente actividad operada por humanos.
“Hay tres características que han hecho que sea más popular un ciberataque como más digitalización, más sofisticado el proceso que usan los cibercriminales y que se sienten más motivados por lo que pueden obtener”, añadió.
Felman destacó que el ransomware no discrimina.
“Al final de día hay muchas organizaciones de distintos nichos y de distintas industrias que están siendo comprometidas”, añadió, “sólo debemos tener presente que quizás la modalidad o el objetivo son diferentes.
“Por ejemplo, es muy distinto lo que protege una entidad de servicios financieros a un retailer, que lo que debe hacer, bajo todo punto de vista, es continuar vendiendo; es distinto, también de lo que protege una compañía manufacturera, que lo que tiene que seguir haciendo es continuar produciendo a toda costa”.
Felman detalló que los cibercriminales saben perfectamente cómo aprovechar las debilidades.
“Esto realmente es en función, no de la industria solamente, sino de cuánto dinero un cibercriminal puede extraer”.
A nivel personal, para proteger los datos, señaló Felman, la protección parece mucho más sencilla.
“Así como recomendamos que las organizaciones pongan en práctica la filosofía de ´zero trust´ o cero confianza, eso lo podemos trasladar a nosotros y tener una mentalidad que nos haga desconfiar, en el mejor sentido de la palabra, de eso que me están ofreciendo. Como dicen en México ´no hay botana gratis´. Si algo parece demasiado bueno para ser real… ¡no es real!”.
También, dijo, es importante empezar a concientizar a nivel familia.
“Se debe hablar con los más chicos, con los más grandes que quizá no están conscientes del todo o dicen ´a mí no me va a pasar´, pero de pronto podemos caer poque cada vez (los ciberdelincuentes) están más sofisticados”, explicó.
Una forma de mantener la información segura es usando la autoidentificación multi factorial.
“Es fundamental y es gratis”, aseguró Felman, “la mayoría de los servicios que uno utiliza como correo electrónico o servicio de mensajería lo tiene; toma dos minutos”.
El robo de la identidad, expresó, es una de las cosas más frecuentes.
“Y prevenirlo es mucho más simple de lo que creemos”.
Felman recomienda que es muy buena idea tener los dispositivos actualizados.
“Somos bien insistentes. Generalmente, cada que usas una actualización trae muchas cosas nuevas, pero también viene (la actualización) con parches de seguridad que están hechos porque un cibercriminal encontró una vulnerabilidad y la organización envía una manera de parcharlo y se libera”, detalló Felman.
Para evitar ser una víctima más, comentó que siempre se deben tener en mente los siguientes aspectos:
Desconfianza, tener conciencia sobre protección, usar contraseñas complejas, la autenticación multi factorial y mantener todo actualizado.
Nuevo León, tercero a nivel nacional
A nivel nacional, Nuevo León ocupa el tercer lugar en este delito, de acuerdo a reporte de IQSEC, empresa líder en ciberseguridad.
Manuel Moreno Liy, chief security sales enablement officer, indicó que solamente Ciudad de México y Guadalajara superan al Estado.
“Al tratarse de la entidad conocida como la capital industrial del país, con alrededor de 120 parques industriales, Nuevo León es foco internacional, no sólo para inversiones, también para ciberdelincuentes”, explicó Moreno Liy.
Uno de los casos más sonados a nivel local ocurrió a principios de año cuando el Poder Judicial de Nuevo León dio a conocer que sufrió un intento de hackeo que puso en riesgo alrededor de 70 terabytes con información guardada en sus servidores
Moreno Liy señaló que ese hecho fue el más reciente registrado en Nuevo León durante 2023.
Pero el año pasado se tuvo conocimiento de hackeos a cuentas de los alcaldes de los municipios de Monterrey y de García.
“Además de un ciberataque a una empresa constructora, a la que le exigieron el pago de 150 mil dólares en Bitcoin para recuperar la información robada. Con ello, la entidad se ubica en el tercer lugar de las más ciberatacadas de México”, indicó Moreno Liy.
¿Sabías que?
1.- En México creció un 33% la demanda de personal de ciberseguridad en el último año.
2.- Zero trust es un enfoque moderno de seguridad el cual trata cada intento de acceso como si fuera originado de una red no confiable.
3.- La autentificación multi factorial detiene el 99.9% de los ataques basados en identidad.
4.- Las estrategias para un trabajo híbrido seguro son: Fortalecer credenciales, reducir la superficie de ataque, automatizar respuesta, aprovechar las capacidades, empoderar con auto servicio.
Te puede interesar: Intento de hackeo “tumba” página del Poder Judicial
5.- Las medidas básicas de seguridad protegen contra el 98% de los ataques.
