CIUDAD DE MÉXICO.- El cibercrimen juega actualmente un papel enorme en el número de delitos por fraude, con siete de cada diez estafas relacionadas con Internet, según el National Fraud Intelligence Bureau (NFIB). En México, el sector público también contempla importantes vulnerabilidades, que de acuerdo con el director de Kaspersky Lab en México, deben ser atendidas, antes que se presente una vulneración de datos sensible.
___¿Cómo ha crecido el número de ataques del cibercrimen a empresas?
___El porcentaje de ataques cibernéticos en las empresas a nivel global se ha incrementado de manera importante. Tenemos 300 millones de usuarios, de los cuales 250 mil son corporativos. En México hemos tenido reportes de diferentes tipos de ataques de phishing, aunados a otro tipo de ataques corporativos como ransomware o secuestro virtual, el adware o ataques maliciosos a través de anuncios y publicidad en la web, entre otros.
Los hackers están muy enfocados en el sector financiero, pues su interés está en las instituciones donde hay dinero o donde hay información sensible, como las instituciones gubernamentales, que tardan más en adoptar medidas de seguridad cibernética.
Tenemos también reportes de B2B International que hablan de costos a nivel mundial debido a incidentes de seguridad en Pymes y grandes corporativos. El reporte apunta que cerca de mil 500 nodos a nivel global, que corresponden a Pymes, pierden un promedio de 50 mil dólares con cada incidente de seguridad. En Latinoamérica, las Pymes pierden alrededor de 45 mil dólares con cada incidente de seguridad.
___¿Cómo evalúa la vulnerabilidad de la información en ramos sensibles del sector público?
___En muchos casos el gobierno lanza convocatorias de concurso para licitar los contratos de ciberseguridad, como si fuera un commodity. En pocas ocasiones se hace un análisis profundo de vulnerabilidades que permita dar cuenta de los puntos débiles de una organización, y que cuente con recomendaciones de expertos para establecer métodos y mecanismos para enfrentar la situación. Esto produce la implementación de medidas de seguridad cibernética inapropiadas que en el caso de la infraestructura crítica en el sector energético, por ejemplo en instalaciones petroleras, eléctricas o de procesos químicos avanzados, pueden terminar siendo altamente vulnerables a ataques de hackers.
___¿Qué medidas deberían tomar el sector privado y público para proteger sus datos?
___Las empresas pequeñas son más vulnerables pues sus presupuestos para inversiones en seguridad son menores. Los cibercriminales están constantemente hackeando las bases de datos de éstas para venderlas.
___En México, ¿Cuáles son las industrias más sensibles a los ataques cibernéticos?
___El sector financiero, el gobierno, los departamentos de defensa, la industria del transportes y el sector de telecomunicaciones, reciben la mayor cantidad de ataques de este tipo.
Las empresas deben asesorarse en cuanto a las inversiones que deben hacer según la estructura y necesidades de su organización