Menu

Ciberataques ponen en riesgo a todo tipo de empresas

Ciberataques ponen en riesgo a todo tipo de empresas

México es el país con más ataques cibernéticos en Latinoamérica. Estos delitos cuestan a la nación alrededor de 8,000 millones de dólares, sin embargo, aún es complejo medir la cifra real por estos fraudes, puesto que son pocas las empresas que dan a conocer los montos de sus pérdidas.

A partir del episodio en abril de 2018, cuando fue quebrantado el Sistema de Pagos Electrónicos Interbancarios (SPEI), y cuyo ataque tuvo un costo de aproximadamente 400 millones de pesos; se encendieron las alarmas de la ciberseguridad en México. Sin embargo, la estrategia requiere de un organismo que regule y coordine incluso con otros países, pues los eventos de robo cibernético no son sólo locales.

Aunque el sector financiero es de los más afectados, y normalmente el más vulnerado, no se deben dejar de lado otros sectores productivos, como retail, telecomunicaciones, e-commerce y organismos de gobierno.

A modo de ejemplificar, tan solo en 2018 e-commerce tuvo pérdidas por más de 20,000 millones de dólares a nivel global. Lo anterior debido a transacciones que estuvieron relacionadas con alguna modalidad de fraude en línea, como robo de identidad o usurpación de una cuenta ajena.

Un estudio realizado por la consultora Lexis Nexis, reveló que en este contexto de fraude online, México se ubicó como el segundo país en América Latina con mayor registro de fraudes en comercio electrónico; los navegadores móviles fueron las plataformas a través de las cuales se realizaron la mayor cantidad de este tipo de transacciones y las tarjetas de crédito fueron el medio de pago más propenso a una operación maliciosa.

Para este tipo de comercio en México, el costo de un fraude online es de 3.39 veces el monto total de cada una de estas transacciones fraudulentas. Este indicador se compone a partir de los gastos asociados con los aranceles, intereses, reemplazo de mercadería y redistribución por motivo de fraude, de los cuales el comerciante es responsable.

Cifraron el servidor de mi empresa ¿qué hago ahora?

Uno de los principales ataques que sufren las pequeñas y medianas empresas es el ransomware, que consiste en robo o secuestro de información, y en el que la finalidad es pedir dinero a cambio para recuperar esos datos, generalmente en fracciones de Bitcoin.

Una vez que la organización sufre alguno de estos robos, un gran problema posterior a la que la mayoría se enfrenta es que no tienen su información respaldada, o si la tenían a través de la nube o discos duros, estos respaldos también fueron vulnerados. Ante esto, los dueños de las compañías son susceptibles a realizar el pago de la extorsión, y aun así no es garantía que les regresen la información.

La experiencia de corporaciones especializadas en asesorar sobre sistemas de prevención ante estos ataques, ha descubierto que usualmente sucede una de las siguientes situaciones después de ocurridos estos delitos:

  1. Pagan por el rescate y no les regresan su información. Lo cual significa una pérdida financiera, además de la frustración para el equipo de trabajo que está llevando a cabo este proceso, ya sea el dueño de la empresa, o algunas veces el área de sistemas.
  2. Pagan por el rescate y les liberan parte de su información, para posteriormente pedirles más dinero y liberar la información restante. Lo cual genera más pérdida económica y de tiempo.
  3. Pagan el rescate, les liberan información, pero semanas después aparece un nuevo secuestro y se convierte en un juego de nunca acabar.
  4. En el mejor de los casos, pagan por el rescate y les liberen toda su información. Cabe mencionar que esto sólo ha sucedido en pocas ocasiones.

En el 2020

Durante 2019, el phishing (suplantación de identidad por un abuso informático con el fin de robar información sensible) provocó pérdidas millonarias en empresas por el robo de su información.

Ese año, según la Alianza de Confianza Online de la Sociedad de Internet (ACOSI) se registraron pérdidas de 45,000 millones de dólares en temas de “cibersecuestro” efectuado por hackers.

Ante estos casos, se podría pensar que la nube es un lugar seguro para resguardar información, sin embargo, la verdad es que el acceso a estas nubes es muy flexible, por lo que los errores en sus procesos y en el mismo sistema va en potencia, volviéndolas un blanco fácil para cualquier hacker.

El secuestro de datos (ransomware) cada vez afecta a un número mayor de organizaciones. Los hackers que roban esta información sensible de las personas y las empresas, cada vez muestran un mayor conocimiento de seguridad en redes y endpoints, mismos que pueden burlar, además elaboran virus cada vez más indetectables y destructivos.

Predicciones

Estas amenazas cada vez se volverán más complejas, resistentes y prolongadas. Según reportes de ACOSI, de cada diez organizaciones que sufrieron ciberataques, nueve ya contaban con medidas de seguridad informática, y de cada diez, dos confirmaron que no sabían cómo habían sido atacados.

Programas para eliminar estos malwares automáticamente, pueden ser engañados de forma tal que no detecten todas las variedades que existen, y cualquier hacker pueda mejorar los métodos de robo de información.

De igual forma, los bankers (aplicaciones que tienen como función robar credenciales o datos de instituciones financieras) se han vuelto cada vez más frecuentes, sobre todo en usuarios del sistema Android.

Pese a todo lo anterior, los continuos ataques han favorecido los avances a favor de la seguridad. Existe algo que se conoce como el deep learning, que es una forma de aprender de los errores y ganar experiencia, de esta forma se utiliza un modelo de protección perimetral que no sólo interpone una barrera entre los datos y un malware, sino que predice posibles ataques, por lo que lo vuelve más seguro y efectivo.

¿Quieres saber cómo resolver este problema?

Existen empresas especializadas en tecnología para detectar la vulnerabilidad de datos de las organizaciones que podrían dar lugar a la intrusión de delincuentes.

Y, ante el caso donde aun así la información de tu empresa se vea quebrantada, un Seguro de Prevención Cibernética protege a tu compañía ante el posible riesgo de robo, pérdida, o divulgación no autorizada de los datos electrónicos que, por tu actividad laboral, están en tu poder, hecho que puede causar daños a terceros o ser sujeto de multas por parte de la autoridad.

¡Asesórate con los expertos en prevención de riesgo cibernético!

Conoce más aquí.

Prevento Agente de Seguros S.A. de C.V.

Fuentes consultadas:

Expansión

El financiero

Realnet

Realnet