:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/4V5B3BCH4ZHPTDWFHA2IO3C2I4.jpg)
Buscar penetrar la información interna de las empresas desde afuera vía los proveedores es una tendencia que se estará reforzando en 2023, además de que los ciberatacantes buscarán, como nueva víctima, las redes operacionales, con el objetivo de comprometer una línea de ensamblaje o de producción, indicó María Esther Viso, gerente regional de BlueVoyant en México.
Señaló que han detectado a nivel región y global una tendencia creciente de ataque fuerte hacia las redes operacionales ya que las líneas de producción de armadoras de automóviles, productoras de plástico y de cualquier otro bien, generalmente están desatendidas o monitoreadas en una forma muy básica.
“Dichas redes están comenzando a ser más sofisticadas y en ellas hay información más delicada del negocio, por lo que se vuelven un objetivo deseable de los atacantes cibernéticos”, indicó en entrevista con El Financiero.
Viso advirtió que las empresas ahora enfrentarán la necesidad no únicamente de cubrirse de forma interna, sino también externamente.
Señaló que de manera interna hay clientes que desconocen el nivel de seguridad que tienen, e incluso, no saben si sus empleados sacan información de la empresa a través de un correo personal.
Y en la parte externa, explicó la gerente, se debe monitorear y gestionar, de forma continua, el riesgo de los terceros basándose en la superficie de ataque para ver en donde es más vulnerable el proveedor de la cadena de suministro de una empresa grande.
“La idea es evitar que un ataque dirigidos a ellos (proveedores) pueda permear hacia la red corporativa”, indicó.
El reto en ciberseguridad se vuelve más complicado para 2023 después de que en este 2022 las empresas invirtieron en tecnología y seguridad para cambiar toda su operación de un centro de datos “on premise” a la nube.
Viso indicó que para hacer dicho cambio las empresas recurrieron a proveedores de servicios de las diferentes etapas de la operación como seguridad, infraestructura y redes, por lo que ahora habrá información monitoreada y gestionada por terceros.
En México, no únicamente las empresas grandes son objetivo de los hackers. El 79 por ciento de los ataques son contra pequeñas y medianas empresas, afirmó Viso.
Agregó que las entidades más atacadas son Ciudad de México (21%), Jalisco (17%), Nuevo León (14%), Puebla (6%), y con menor porcentaje Guanajuato, Estado de México, Michoacán, Sinaloa y Baja California.
Dijo que BlueVoyant prevé que en 2023 continuará creciendo fuerte la tendencia en Latinoamérica del uso incorrecto de la marca y logos en redes sociales y en aplicaciones apócrifas de instituciones, al grado de que éstas llegan a tener más descargas que las verdaderas.
Viso señaló que ante esta problemática en México ya hay un despertar de conciencia hacia estos temas, y negocios que no son tan visibles como despachos de contadores y de abogados, que manejan información sensible y confidencial de empresas, están buscando proteger sus sistemas, ya que también han sido atacadas.