Entre 3.000 y 5.000 millones de dólares se estimaron en pérdidas anuales a causa de la ciberdelincuencia, que registró en México un incremento del 40% de los casos entre 2021 y 2022. A costa de la digitalización, y al amparo de la interconexión y el libre acceso a datos que propició el teletrabajo, delitos como el ransomware o el phishing son tan frecuentes como peligrosos. Una amenaza cuya kriptonita es la formación constante.
La fórmula y el
antídoto contra los ciberataques
Según el informe de ciberseguridad LATAM CISO 2023:
Perspectivas de los Líderes de la Industria, América Latina y el Caribe
reciben, cada segundo, una media de más de 1.600 ciberataques. Tras su
uso ininterrumpido y acrecido a causa de la pandemia que confinó tantos hogares
–en México, durante más de un año–, Internet devino en caldo de cultivo para
la ciberdelincuencia. Contabilizando sus casos en miles de millones.
En cualquier caso, el consejo y la obligación son
siempre idénticas: reforzar y formarse en ciberseguridad. Tanto a través
del abundante contenido divulgativo al respecto o, en mayor profundidad,
mediante una maestría en ciberseguridad para profesionalizarse en este sector. Conocer las
amenazas digitales de hoy, casi imparables alrededor del mundo, pero con una
escandalosa incidencia en México que sólo acaba de empezar.
Más del 60% de los
ciberataques en LATAM ocurrieron en México
Según datos de IDC, México registró en 2022 más de
85.000 millones de intentos de ciberataques, siendo un aumento del 40%
respecto al año anterior y concentrando así el 66% de todas las amenazas de
esta índole en América Latina entre 2021 y 2022. Una situación que provoca unas
pérdidas anuales de entre 3.000 y 5.000 millones de dólares, según
estiman la Asociación de Bancos de México y la American Chamber.
Las principales causas, según coinciden por unanimidad
tanto expertos como empresas de ciberseguridad, encuentran combustible en la
abrupta transformación digital. En especial, el teletrabajo, que ha
llevado la información confidencial de muchos negocios a los vulnerables
equipos informáticos del hogar. Según Silikn, en la mayoría de los casos a
través del phishing y el ransomware. Aunque los delitos son muchos y variados.
Ransomware: la era del
secuestro digital
Con más de 236 millones de ataques a nivel global
registrados en 2022, y situando tanto a empresas y gobiernos como a
particulares entre sus víctimas, este malware secuestra datos exigiendo un
rescate por su retorno. Siendo por ello importante mantener las copias de
seguridad y el software debidamente actualizados para prevenirlo, así como
también capacitar y concienciar al respecto al personal a cargo para
poderlo detectar.
Phishing: un ataque a
la confianza
Basándose en la suplantación de identidad, y con 500
millones de casos en el mundo en 2022 según Kaspersky, este ciberataque persuade
al usuario a fin de revelar datos privados –en su mayoría, financieros– sobre
el mismo. Para ello, sirviéndose de correos electrónicos, mensajería
instantánea o incluso llamadas telefónicas. Este último punto, recrudecido
por la Inteligencia Artificial, copiando la voz de nuestros seres cercanos.
Internet de las Cosas
(IoT): porque hoy todo está interconectado
A causa de la extrema digitalización, los
ciberdelincuentes operan aprovechando las brechas de ciberseguridad de
dispositivos básicos, que por las vicisitudes actuales ya son dispositivos con
conexión a Internet. Desde casas inteligentes hasta vehículos que dependen
de Internet para funcionar. Razón por la que la actualización regular de
sus contraseñas y la limitación del acceso a red, además de ciberseguridad, son
obligados.
Malware móvil:
ciberataques desde adentro
Adentrándose en un dispositivo que llevamos
constantemente encima, los ataques de malware suceden en estos casos mediante virus
y apps que acceden a información sensible de nuestro celular personal. A
menudo, a causa de la descarga de contenido de fuentes de dudosa fiabilidad o
de la conexión a puntos WiFi públicos desconocidos. Siendo crucial la
instalación de firewalls y antivirus, así como usarlo precavidamente.
Ataques en la nube: la
otra cara de la accesibilidad
A la par que, en un universo interconectado, aumentan
este tipo de servicios también lo hacen sus respectivos ciberataques contra
las cuentas de usuarios. Sobre todo, de teletrabajadores de compañías que
han debido digitalizar y hacer accesible para todos ellos datos y archivos
importantes. Motivo por el que escudos como la autenticación en dos pasos,
o las sagradas copias de seguridad, son aquí y siempre imperativas.
Entonces, ¿cómo
protegerse de un ciberataque?
En la mayoría de los casos, la sencillez con la que un
ciberdelincuente actúa bajo éxito asegurado es, sin lugar a dudas, fruto del desconocimiento
de los afectados sobre el ecosistema donde éste se perpetra. Según YouGov,
en México los adultos suelen ser víctimas de ransomware al ingresar en webs y
correos electrónicos maliciosos. Pero los jóvenes son el objetivo a través
de las redes sociales, que utilizan masivamente.
Sea como fuere, y además de todas aquellas soluciones
que proporcionen con garantías ciberseguridad a nuestro entorno, la
formación continua es la mejor herramienta de prevención. Tanto para
usuarios corrientes como, y en especial, para los profesionales del este
creciente y necesario sector. Porque sólo el desinterés nos hace presa fácil
de los ciberataques. Frente al caos de la ofensiva, la estrategia de la
inteligencia.