• El pasado 2022 tuvo pérdidas por más de 8.4 trillones de dólares debido a los ciberataques.
  • México está entre los cinco países más atacados por la ciberdelincuencia.
  • El libro "Cibermania", de Amir Rapaport, llegará en español para explicar la importancia de los ciberataques y evitar sus riesgos a toda costa.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

El año 2022 fue el año más grave en términos de ciberataques al representar pérdidas por más de 8.4 trillones de dólares. Esto significa que, si la ciberdelincuencia fuera un país, sería la tercera economía mundial. 

En medio de este problema creciente y tan grave, el Foro Económico Mundial de Davos (WEF por sus siglas en inglés) declaró a la ciberdelincuencia el riesgo más grande para la humanidad ocasionado por el mismo hombre.

México se encuentra en el top 5 de los países más atacados; tenemos el poco honroso primer lugar como el país con mayor incidencia de ataques persistentes a sus empresas —más de 6 ataques exitosos al año— con 56%.

Las razones son múltiples: una baja cultura de defensa, la ausencia de una ley de ciberseguridad que realmente contemple el espectro de ataques actual, y un estado de derecho que, prácticamente, le garantiza la impunidad al atacante. 

Dado que el entorno no es nada favorable, nos toca como empresarios, ejecutivos y hasta padres de familia, aprender de esta importante materia y asegurarnos de proteger nuestros datos, nuestro dinero, nuestra capacidad de operar y nuestra reputación, todas ellas en juego por el riesgo de un ciberataque. 

El próximo mes de octubre se lanza por primera vez la edición en español del libro Cibermanía, del autor Amir Rapaport. Esta edición renovada toca temas actualizados de mucha importancia. Platicamos con Amir, quien junto con Eviatar Matania, el fundador y director de la Dirección Nacional Cibernética Israelí (INCD) lanzan esta edición en español.

1. ¿Por qué publicar “Cibermanía” en español ahora?

Hemos visto que el conocimiento del tema ciberseguridad ha crecido dramáticamente en la región con fuertes ataques como los Panama Papers, Guacayama Leaks y los ataques a la infraestructura de Costa Rica, todos ellos muy relevantes.

Nosotros sabemos por la experiencia en Israel que los cibercriminales son como el agua; siempre encontrarán la mas pequeña fisura para meterse, como se ve en México y en América Latina. Esto es apenas “el principio del principio”. Proteger a las empresas y a la infraestructura crítica del estado es de las más altas prioridades. 

América Latina en general tiene menor madurez y sus empresas están menos protegidas. Esto, para criminales globales en búsqueda de fondos (como Rusia, China e Irán), representa un alto retorno de la inversión de atacar empresas como las mexicanas. 

Además la población y las economías conjuntas lo hacen suficientemente atractivo para buscar grandes recompensas. 

2. ¿Qué tiene diferente esta edición renovada?

Esta edición de Cibermanía toca tres temas nuevos que no eran tan relevantes en ediciones anteriores.

  1. Inteligencia artificial, la cual hoy está al alcance de un público mucho más grande que necesita menor sofisticación para comportarse como criminal.
  2. El importante rol de Ucrania en la ciberseguridad global. Solo de compañías de ciberseguridad Israelíes, Ucrania tiene 50,000 ingenieros trabajando, y hoy pueden estar jugando un papel fundamental en cómo se desenvuelve la geopolítica del riesgo. 
  3. En esta industria, como en casi ninguna otra fuera del mundo digital, las corporaciones son mucho más importantes que los países y ese riesgo también se discute.  

En este último punto, Daniel Fernandez de Cordova, CTO de NEKT Group y experto en respuesta a incidentes e inteligencia de amenazas, señala que hoy una vulnerabilidad en una corporación como Apple, Microsoft, Adobe, Google, Facebook o Amazon, por mencionar algunas, representa un riesgo mucho más grande para la humanidad, que, digamos, una vulnerabilidad del sistema en Francia, Italia o Inglaterra. 

El alcance global de estas empresas y los millones de clientes y conexiones que tienen los hacen mucho más poderosos y riesgosos que un país. 

3. ¿Qué nos debe de preocupar en México, además del riesgo en general?

Dos riesgos específicos y crecientes en México son los ataques de phishing, que crecen en sofisticación y alcance con el uso de inteligencia artificial, y ahora llegan desde Rusia, China, Corea del Norte e Irán, países líderes en capacidad ofensiva. Si bien este riesgo tiene un muy alto nivel de conocimiento (todo mundo sabe que es phishing), todavía el nivel de defensas está muy bajo y el atacante solo necesita que uno de tus colaboradores caiga para penetrar tu red. 

El segundo y mucho más grave es el ataque a redes industriales e infraestructura crítica (mejor conocido como ataque OT por sus siglas en inglés), el cual ha crecido de forma importante, sin embargo el conocimiento del mismo todavía es muy bajo. Las preocupaciones más grandes deben estar en proteger la infraestructura crítica (como suministro de agua y electricidad), entendiendo la lógica de que con el Nearshoring, para China es mucho más fácil atacar a México que a Estados Unidos; simplemente somos un blanco más fácil. Los atacantes siempre buscan el eslabón más débil y en el T-MEC México es ese eslabón. 

Los ataques industriales no solo deben preocupar en Ransomware de plantas y en riesgos económicos; también, en riesgos de vida, porque Pharma es una industria perseguida y hoy hay atacantes con la capacidad de cambiar las fórmulas de los medicamentos de forma remota para alterar el producto final, puntualiza Rapoport.

4. ¿Qué recomendación nos das para mitigar el riesgo?

Colaboración, no hay otra alternativa.  La única forma de cerrar el camino a los atacantes es hacer un frente común, público y privado, donde la información se comparta, los ataques se compartan, al igual que las tácticas de defensa, las vulnerabilidades así como las mejores prácticas para evitar y mitigar riesgos.

Los países más maduros del mundo en la materia (empezando por Israel) así logran mitigar el creciente y revolucionario riesgo cibernético. Hay formas de “anonimizar” la información para compartirla sin exponer quien fue atacado, pero es indispensable tener iniciativas por país o región para que la información entre sus jugadores fluya constantemente; público-privado, público-público y privado-privado, osea en todas las direcciones.   

En principio se comparte información para mejorar la defensa y la respuesta a incidentes. Sin embargo, el siguiente nivel de protección y el objetivo que debe tener cada gobierno es fomentar la ciber resiliencia, asertan Rapaport y Fernandez de Cordova. Esto es, la capacidad de recuperarse de un ataque lo más rápido posible.

Este libro es de verdad una guía que te permite entender la industria y navegar con éxito, escrito para ser comprensible por líderes de negocio. Amir nos hizo el enorme favor de dejarnos 2 libros autografiados en la redacción solo para lectores de Business Insider. Si te interesa uno de ellos escríbele a atovar@businessinsider.mx, los primeros dos correos se llevan su libro. 

* Manuel Rivera es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

Descubre más historias en Business Insider México

Síguenos en FacebookInstagram
TikTokThreadsTwitter y YouTube

Consulta a más columnistas en nuestra sección de Opinión