Uno de los grandes cambios que trajo consigo la pandemia fue la transformación digital. Esto, sin duda, ha sido un reto tanto para la iniciativa privada como para entidades gubernamentales, debido al incremento de ciberataques y la poca inversión y desarrollo en ciberseguridad.
Principales problemas de seguridad cibernética
Por un lado, el teletrabajo y la virtualidad son cada día más comunes, lo cual implica un desarrollo e inversión mayores en temas de tecnología, así mismo como la optimización de sistemas y recursos. Este fenómeno no ha pasado desapercibido para los criminales, quienes han encontrado en el mundo digital un nicho en el que hay un amplio margen de acción.
Y es que, en 2022, el National Cibersecurity index calificó a México con 37.66 puntos sobre 100 en temas de seguridad cibernética, mostrando un panorama en el cual hay mucho por trabajar y mejorar. Pero ¿Cuáles son los riesgos a los que se exponen las empresas? Acá te los contamos.
El objetivo de estos ataques suele ser monetario. Una de las causas por las que este tipo de delitos ha tenido éxito es la falta de presupuesto que se ha invertido, ya sea en infraestructura o en capacitación. Por un lado, la infraestructura brinda las herramientas para la detección de los ataques y contrarrestarlos; y por otro lado, está el conocimiento que sirve para informar y prevenir.
Al ser víctimas de ciberataques, la tendencia de las empresas es ocultarlo. También es usual que, al ser identificada la situación y durante todo el proceso de investigación, se mantenga todo bajo confidencialidad. Lo ideal es que esta información sea compartida con autoridades competentes, además de grupos de interés y personas especializadas en el tema. Es por esto que resulta importante contar con una estrategia para combatir esta problemática.
A continuación, algunos de los principales problemas en temas de seguridad de la información y ciberseguridad:
- Uno de los delitos que más ha crecido es el malware ransomware. Este es un malware que permite a los delincuentes secuestrar datos a través de un cifrado de archivos que se libera pagando un rescate. El estudio “El estado de Ransomware 2022”, de Sophos, indicó que, de 200 organizaciones en México, 74 % fue víctima de ransomware. Este es el delito con mayor crecimiento.
- Las formas más comunes de ataque incluyen el secuestro de credenciales y la filtración de datos. Una vez instalados los delincuentes en los sistemas, las empresas tienen más probabilidades de sufrir manipulación de datos o interrupciones del sistema.
- Otra de las modalidades de ciberataque muy frecuente es en los dispositivos móviles. Cada vez es más común que los usuarios se conecten a software de comercio electrónico y otras plataformas en línea a través de sus celulares. Los delincuentes, en respuesta, están apuntando a esos usuarios para robar información financiera.
- Finalmente, los ataques se concentran en la nube. A través de métodos como correos electrónicos de phishing y explotación de fallas conocidas, logran a acceder a la información de los usuarios para cometer fraude o extorsión.
Por último, les dejamos algunas recomendaciones.
- Al ser víctimas de un ataque, lo principal es aceptar y reconocer lo que está sucediendo para poder resolverlo pronto y de la mejor manera posible.
- Sin duda, un punto fundamental y en el cual se ha visto el avance dentro de las empresas es la inversión en seguridad digital.
- Por último, es fundamental llevar los procesos a las últimas consecuencias para mejorar en temas de prevención, desarrollo de capacidades, coordinación y colaboración.
Es por estas razones que hay que estar muy atentos a las diferentes y cambiantes vías de ataque, así como de lo que se puede hacer para mitigar los riesgos en asuntos de seguridad.
