León, Guanajuato.- México ocupa el primer puesto en Latinoamérica en ciberataques, el 70 % de empresas encuestadas por Infoblox, una empresa privada de seguridad y automatización, con sede en Silicon Valley, California, confesó haber sufrido uno o más ataques en el último año.
Daño económico y de prestigio fue la principal afectación que vivió una empresa mexicana que recibió un ciberataque. A esto se sumó el pago de multas y la cancelación de operaciones por no cumplir con la protección necesaria para la protección de datos.
La firma, que por motivos de seguridad no comparte el nombre, resume la afectación en una sola palabra: dinero.
Fue hasta el momento de presentar un ataque en un servidor que implementaron medidas. La probabilidad de recuperar la información fue nula, el atacante borró la información.
Sergio Navarro Barrientos, director de consultoría y preventa de la empresa IQSEC, explicó que cuando una organización decide pagar, no siempre recuperan la información.
Más del 60 %, aun hecho el pago, no recupera la información. Recomendó que más que pensar en pagar, hay mucho trabajo por hacer, este comienza con los respaldos.
De tal manera que podamos recuperar la información, porque la tenemos respaldada en la misma infraestructura y sobre todo fuera de línea, por lo menos del último mes, a fin de minimizar los daños”.
Detalló que de acuerdo con la estadística de Cyber Threat Defense, la percepción de los protagonistas de la ciberseguridad, indican que el 56 % de los encuestados recibió de dos a seis ataques.
Con respecto a los últimos dos años, México se ha convertido en un objetivo importante para los ciberatacantes y ha crecido dos veces la cantidad de impactos”, refirió el directivo.
El especialista, expuso que la fuga de datos y ransomware lo han vivido el 51 % de las organizaciones mexicanas. Principalmente en cuanto a vulnerabilidad, explotación o bloqueo de servicios, robo de datos confidenciales.
Navarro Barrientos, detalló que los grupos de ataque tienen equipo de artefacto dispersos en diversas regiones, precisamente para no aparecer focal y ser identificados.
Reconoció que la inversión en ciberseguridad, sobre todo en las medianas y pequeñas no ha sido suficiente. “Los industriales enfocan su inversión de infraestructura más que en la protección de esta”.
Advirtió que los esfuerzos se enfocaron en digitalizar, el tema de ciberseguridad se dejó de lado. Con la idea de que “a los atacantes qué les va a interesar de una fábrica”.
Incrementa número de compañías que pagan
En este año, la firma IQSEC ha atendido al menos 20 incidentes de impacto, por seguridad no comentaron el nombre ni el tipo de servicio.
Sergio Navarro Barrientos, comentó que en el País se ha incrementado el número de empresas que han pagado los rescates.
Detalló que los sectores menos interesados en invertir están en el sector educación e industrial.
Paralizar la producción, afectarla como una especie de chantaje para que pagues el secuestro, son solo algunas de las formas que emplean los ciberdelincuentes.
El especialista recomendó no pagar cuando secuestran la información. “En los ámbitos industrial y educativo, han preferido pagar los rescates. No lo recomiendo”.
Esto considerando que una vez que te afectan y se paga el chantaje, lo van a seguir haciendo. “En los siguientes meses lo van a seguir haciendo. La tendencia es no pagar y construir una seguridad preventiva, no reactiva”.
Puso de ejemplo el pago de la ciberseguridad con un seguro de protección, la inversión es la garantía de darle continuidad operativa a una organización.
Explicó que la empresa de capital nacional, está conformada por un grupo de 200 colaboradores. Sus servicios además de México, los ha llevado a Latinoamérica, a través de un centro de monitoreo.
El director reconoció que en los últimos 16 años en los que ha estado operando, los ataques han cambiado. Actualmente en la deepweb se venden softwares para estos ataques sin que necesariamente sean expertos.
Hoy después de la pandemia, con el trabajo remoto. Ha cambiado la amenaza, se ha magnificado. Un antivirus resuelve menos del 20 % de los problemas potenciales.
“México siempre va a estar en el top cinco de Latinoamérica, en cualquier ataque, principalmente en los más peligrosos, tenemos el primer lugar”.
Un par de semanas le tomó a una empresa recuperarse de un ataque cibernético, afortunadamente contaban con respaldos recientes. Por la naturaleza del negocio, pidieron no mencionar su sector, ni nombre.
Para ellos, lo siguiente fue aprovechar los respaldos con los que contaban, cargarlos y tratar de empatar la última parte de operación.
Reconocieron que no se recupera toda la información, además de estar conscientes de que fueron vulnerados.
“Ya te doblegaron, entraron (al sistema), te quedas con la zozobra de que estás expuesto a que te chantajeen”.
Vencer mentalidad, el reto
El 60 % de los clientes que han llegado a TX One es porque ya han sido afectados, comentó Antonio Ramírez, responsable en México y Latinoamérica. “Hay un golpe previo que les hizo darse cuenta”.
La firma está enfocada en la protección, detección y mitigación de incidentes en la operación, para reducir el riesgo operativo en la alteración de los procesos.
Ramírez reconoció que con la evolución industrial, no se ha considerado a la ciberseguridad por pensar que son entes aislados.
“Algo que existía desconectado que no nació con el concepto de ciberseguridad, ahora lo estás hiperconectado”.
Reconoció que el verdadero reto es vencer la mentalidad, de pensar que es un gasto en lugar de una inversión, es un seguro.
“Las empresas que han invertido en este tema, estarán más avanzados respecto a los que lo consideran un gasto”.
“¿Cuánto te cuesta un minuto de paro?”, con esta pregunta puso de ejemplo una manufactura automotriz, donde una hora de paro ronda los 100 mil dólares.
Reconoció que las empresas se han visto obligadas a sumar esta inversión, por ser parte de la proveeduría automotriz.
El 60 % de las empresas lo hacen por afectación, el 30 % por cumplir con las certificaciones y solo el 10 % de las empresas lo hacen por interés.
Detalló que el corporativo está asentado en Taiwán y desde 2019 se han sumado al mercado mexicano.
Hay ataques para todos, te va a pasar en algún momento. Lo importante es saber qué controles puedes tener para que el impacto no sea tan fuerte”.
AM