El ransomware Wannacry –que se dio a conocer el viernes pasado– afectó la operación de cerca de 2 mil servidores de empresas e instituciones gubernamentales en 150 países.
Aunque no existe un reporte formal de los daños en el país, ni empresas mexicanas han dado a conocer el alcance de las afectaciones provocadas por el ransomware, México fue el país de América Latina más afectado, por encima de Brasil –que tiene casi el doble de población-, de acuerdo con Kasperky Lab.
Ante este tipo de circunstancias, el país enfrenta diversos retos para hacerle frente a los ataques cibernéticos como la cooperación del intercambio de información entre la iniciativa privada y el gobierno, no sólo en el ecosistema nacional sino a nivel internacional; definir qué inversiones son necesarias para mitigar los riesgos; hacer algunos cambios a la Ley de Protección de Datos Personales para adherir términos ciber y el manejo de evidencias digitales en tribunales mexicanos, según especialistas del despacho jurídico Jones Day.
"En ambientes ciber las leyes en materia de protección de datos se quedan cortas, en cuanto al funcionamiento y la normativa que tendría que aplicar", comentó a El Financiero Guillermo Larrea, especialista en ciberseguridad de la firma internacional de abogados.
"Es necesaria una normativa nacional y una política nacional para saber cuáles son las inversiones que son necesarias para mantener y disponer para este riesgo", dijo por su parte Mauricio Paez, socio de la firma en Nueva York.
De acuerdo con los especialistas, actualmente entidades gubernamentales, empresariales y académicas están tomando cartas en el asunto para hacer frente a ataques cibernéticos posteriores. Como muestra, el jueves pasado se reunieron a puerta cerrada participantes de la iniciativa privada –como Microsoft– e instituciones federales, como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Según un estudio de la consultora PwC, 43 por ciento de las empresas mexicanas han tenido situaciones de pérdida de información, y 86 por ciento desconoce las consecuencias de este tipo de eventos.
La reciente migración de servicios e instancias gubernamentales a plataformas tecnológicas, así como la reciente creación de los ecosistemas fintech y de ecommerce, son factores que ponen a México en jaque ante esas circunstancias.
No obstante, construir un ecosistema fuerte ante este tipo de eventos es una labor ardua, según dijeron los especialistas, pues es necesario que cada uno de los sectores de forma individual fortalezca sus mecanismos de investigación y prevención.
"Necesitas ingenieros, necesitas abogados, necesitas que éstas aéreas se hablen para entender la dinámica del mundo ciber", dijo Larrea, no obstante –advirtió- no existen suficientes personas especializadas que puedan hacer frente a esta situación.
Sólo 54 por ciento de las compañías del país cuenta con personal responsable para procedimientos de robo de datos personales.
¿Y quién le responde a las empresas?
Actualmente existen coberturas y seguros que protegen a las empresas ante incidentes de este tipo, lo que no ocurre para el ciudadano de a pie.
De acuerdo con los especialistas, el hecho de que no se sabe de dónde provienen estos ataques ni tampoco existen evidencias físicas, ponen en jaque a las empresas en cuanto a que no se tiene claro quién es el responsable, ni a qué instancia es ideal acudir.
Es decir, a pesar de que existen mecanismos y protocolos, las empresas son quienes amortiguan completamente los gastos y pérdidas.
"Ya hay los organismos, sólo hay que fortalecerlos. Tienes policía cibernética a nivel federal, tienes policía cibernética a nivel estatal. Las policías cibernéticas estatales son muy deficientes, necesitarías fortalecerlas", dijo Larrea.
"Realmente el reto como país es cómo atendemos estos fenómenos con la agilidad que los ambientes ciber se mueven, porque de verdad de un día a otro puedes perder tu compañía", agregó.