En 2021, México se convirtió en el país más atacado por cibercriminales en América Latina, resaltó Víctor Ruíz, fundador de SILIKN, en el tema “Dentro de la mente del cibercriminal” que ofreció como parte de las actividades de Developer Land Digital.
Antilavadodedinero / Telenrepublica
El especialista en ciberseguridad dio a conocer que tan solo en México se reportan al día más de 5 mil 862 ataques, y de estos 3 de cada 5 fueron a pequeñas y medianas empresas, convirtiéndolas en el blanco favorito de los cibercriminales; esto se debe a las malas prácticas en ciberseguridad que se tienen en el país.
“En México sólo un 37 por ciento de las empresas contaban con algún sistema de protección de datos al iniciar la pandemia, esto quiere decir que ni siquiera la mitad estaban a tanto de cómo resguardar su información que posteriormente fue explotada en diferentes medidas”, señaló.
Víctor Ruíz explicó que los ciberataques incrementaron 600% durante la pandemia, debido al homeoffice que las empresas se vieron obligadas a realizar para seguir operando. Estas afectaciones no solo fueron negocios sino también los ataques fueron dirigidos a instituciones educativas.
Además, reveló que en 2021 uno de los delitos cibernéticos que más aumentó fue el ransomware o secuestro de datos, una ciber amenaza sumamente frecuente y letal.
“Hoy en día, encontramos que está atacando a diferentes tipos de organizaciones. En un principio las que mayormente se veían afectadas eran los grandes corporativos y los gobiernos.Hoy en día estas pequeñas y medianas empresas también sufren estos ataques y la verdad es que es muy difícil poder recuperarse de ellos. Menos de la mitad tiene capacidad, tanto como factor humano como tecnológico, para poder hacer frente a un ataque de ransomware”, expresó el fundador de SILIKN.
Explicó que en promedio el tiempo de inactividad para un empresa para resolver un ataque como este es de 21 días, y lamentablemente muchas de ellas terminan por cerrar sus operaciones en tan solo 6 meses, por lo que estos delitos se vuelven letales para muchas organizaciones.
¿Pero quién es el enemigo?
El fundador de SILIKN, Víctor Ruíz fue muy claro al enfatizar la necesidad de que todas las personas aprendamos a protegernos en ciberseguridad, de la misma manera como nos protegemos en la calle para evitar asaltos, secuestros, asesinatos, pues el mismo Banco Interamericano de Desarrollo y la Organización de Estados Americanos han dicho que actualmente los grupos de cibercriminales han evolucionado a tal grado que ya compiten con el narcotráfico, por la gran cantidad de delitos ejecutados a nivel mundial.
“El crimen en línea es ya la mitad de los delitos contra la propiedad que tienen lugar en el mundo. Esto significa que en ocasiones en determinados momentos el cibercrimen ha llegado a superar al narcotráfico, y ustedes saben que para establecer cómo opera el narcotráfico pues requiere de cierta infraestructura que los lleva a precisamente a tener un mayor impacto. Bueno el crimen en línea requiere una menor infraestructura y en ocasiones llega a superar los delitos que cometen otros grupos organizados”.
Durante su conferencia, el especialista dio a conocer las nuevas categorías de cibercriminales que operan en la actualidad:
- Los Estados Nación: Países que tienen los recursos adecuados, la infraestructura para mantener un ciberejercito. Un ejército de soldados que defienden y atacan conforme el gobierno se los pide y que forman parte de las fuerzas armadas del país. Buscan atacar a otros países, pero también organizaciones grandes que puedan estar en la mira de estos gobiernos.
- Ciber terroristas: Forman parte de las células terroristas y lo que buscan es amplificar el miedo, las denuncias, las demandas de los mismos grupos. Ellos utilizan la tecnología para dispersar noticias falsas, rumores y también penetrar empresas para hacer que los terroristas tengan un mayor campo de acción. En todo caso, buscan desestabilizar gobiernos y sociedad, y sobre todo hacer que el grupo terrorista cobre.
- Insiders (son los empleados de las empresas): Este grupo se divide en dos; el empleados curioso que busca dentro de la red de la empresa, y por algún descuido borra la información o descarga algún archivo que no debía.
Y el empleado descontento; el que intencionalmente va y busca información para robarla y poder venderla a otras compañías o para destruir la empresa.
- Script Kiddies: Son novatos, no importa su edad, que buscan tutoriales y libros para poder ejecutar sus ataques.Muchas veces no obtienen el éxito, pero son peligrosos porque si dejan vulnerabilidades abiertas o ciertos huecos, o ciertos riesgos que otros cibercriminales pueden aprovechar.
- Activistas: el más conocido es Anonymus. Son los que buscan amplificar sus demandas atacando organizaciones.
- Cibercriminales: Desde los novatos a los grupos organizados como ahora que han estado surgiendo varios enfocados al ransomware. Estos incluso llegan a operar con empresas establecidas y tienen toda la infraestructura para operar muy fácil.
Entre las recomendaciones que dio para protegerse están:
- Concientización y capacitación a todo el personal.
- Actualización de todos los equipos de cómputos y parches.
- Restricción en los accesos a información vulnerable.
- Cambiar las contraseñas de manera constante.
- No utilizar software pirata
- Cifrado de información
- Copias de respaldo.
“Hoy el enemigo es invisible, es muy letal, es muy rápido, tiene muchos conocimientos, entonces hay que estar muy al pendiente de cualquier tipo de ataque. Todo cambia cuando nos sucede a nosotros”, finalizó.
