• El pasado 2022 tuvo p√©rdidas por m√°s de 8.4 trillones de d√≥lares debido a los ciberataques.
  • M√©xico est√° entre los cinco pa√≠ses m√°s atacados por la ciberdelincuencia.
  • El libro "Cibermania", de Amir Rapaport, llegar√° en espa√Īol para explicar la importancia de los ciberataques y evitar sus riesgos a toda costa.
  • ¬ŅYa conoces nuestra cuenta de Instagram? S√≠guenos.

El a√Īo 2022 fue el a√Īo m√°s grave en t√©rminos de ciberataques al representar p√©rdidas por m√°s de 8.4 trillones de d√≥lares. Esto significa que, si la ciberdelincuencia fuera un pa√≠s, ser√≠a la tercera econom√≠a mundial. 

En medio de este problema creciente y tan grave, el Foro Económico Mundial de Davos (WEF por sus siglas en inglés) declaró a la ciberdelincuencia el riesgo más grande para la humanidad ocasionado por el mismo hombre.

M√©xico se encuentra en el top 5 de los pa√≠ses m√°s atacados; tenemos el poco honroso primer lugar como el pa√≠s con mayor incidencia de ataques persistentes a sus empresas ‚ÄĒm√°s de 6 ataques exitosos al a√Īo‚ÄĒ con 56%.

Las razones son m√ļltiples: una baja cultura de defensa, la ausencia de una ley de ciberseguridad que realmente contemple el espectro de ataques actual, y un estado de derecho que, pr√°cticamente, le garantiza la impunidad al atacante.¬†

Dado que el entorno no es nada favorable, nos toca como empresarios, ejecutivos y hasta padres de familia, aprender de esta importante materia y asegurarnos de proteger nuestros datos, nuestro dinero, nuestra capacidad de operar y nuestra reputaci√≥n, todas ellas en juego por el riesgo de un ciberataque. 

El pr√≥ximo mes de octubre se lanza por primera vez la edici√≥n en espa√Īol del libro Ciberman√≠a, del autor Amir Rapaport. Esta edici√≥n renovada toca temas actualizados de mucha importancia. Platicamos con Amir, quien junto con Eviatar Matania, el fundador y director de la Direcci√≥n Nacional Cibern√©tica Israel√≠ (INCD) lanzan esta edici√≥n en espa√Īol.

1. ¬ŅPor qu√© publicar ‚ÄúCiberman√≠a‚ÄĚ en espa√Īol ahora?

Hemos visto que el conocimiento del tema ciberseguridad ha crecido dramáticamente en la región con fuertes ataques como los Panama Papers, Guacayama Leaks y los ataques a la infraestructura de Costa Rica, todos ellos muy relevantes.

Nosotros sabemos por la experiencia en Israel que los cibercriminales son como el agua; siempre encontrar√°n la mas peque√Īa fisura para meterse, como se ve en M√©xico y en Am√©rica Latina. Esto es apenas ‚Äúel principio del principio‚ÄĚ. Proteger a las empresas y a la infraestructura cr√≠tica del estado es de las m√°s altas prioridades. 

Am√©rica Latina en general tiene menor madurez y sus empresas est√°n menos protegidas. Esto, para criminales globales en b√ļsqueda de fondos (como Rusia, China e Ir√°n), representa un alto retorno de la inversi√≥n de atacar empresas como las mexicanas. 

Adem√°s la poblaci√≥n y las econom√≠as conjuntas lo hacen suficientemente atractivo para buscar grandes recompensas. 

2. ¬ŅQu√© tiene diferente esta edici√≥n renovada?

Esta edición de Cibermanía toca tres temas nuevos que no eran tan relevantes en ediciones anteriores.

  1. Inteligencia artificial, la cual hoy est√° al alcance de un p√ļblico mucho m√°s grande que necesita menor sofisticaci√≥n para comportarse como criminal.
  2. El importante rol de Ucrania en la ciberseguridad global. Solo de compa√Ī√≠as de ciberseguridad Israel√≠es, Ucrania tiene 50,000 ingenieros trabajando, y hoy pueden estar jugando un papel fundamental en c√≥mo se desenvuelve la geopol√≠tica del riesgo. 
  3. En esta industria, como en casi ninguna otra fuera del mundo digital, las corporaciones son mucho m√°s importantes que los pa√≠ses y ese riesgo tambi√©n se discute.  

En este √ļltimo punto, Daniel Fernandez de Cordova, CTO de NEKT Group y experto en respuesta a incidentes e inteligencia de amenazas, se√Īala que hoy una vulnerabilidad en una corporaci√≥n como Apple, Microsoft, Adobe, Google, Facebook o Amazon, por mencionar algunas, representa un riesgo mucho m√°s grande para la humanidad, que, digamos, una vulnerabilidad del sistema en Francia, Italia o Inglaterra. 

El alcance global de estas empresas y los millones de clientes y conexiones que tienen los hacen mucho m√°s poderosos y riesgosos que un pa√≠s. 

3. ¬ŅQu√© nos debe de preocupar en M√©xico, adem√°s del riesgo en general?

Dos riesgos espec√≠ficos y crecientes en M√©xico son los ataques de phishing, que crecen en sofisticaci√≥n y alcance con el uso de inteligencia artificial, y ahora llegan desde Rusia, China, Corea del Norte e Ir√°n, pa√≠ses l√≠deres en capacidad ofensiva. Si bien este riesgo tiene un muy alto nivel de conocimiento (todo mundo sabe que es phishing), todav√≠a el nivel de defensas est√° muy bajo y el atacante solo necesita que uno de tus colaboradores caiga para penetrar tu red. 

El segundo y mucho m√°s grave es el ataque a redes industriales e infraestructura cr√≠tica (mejor conocido como ataque OT por sus siglas en ingl√©s), el cual ha crecido de forma importante, sin embargo el conocimiento del mismo todav√≠a es muy bajo. Las preocupaciones m√°s grandes deben estar en proteger la infraestructura cr√≠tica (como suministro de agua y electricidad), entendiendo la l√≥gica de que con el Nearshoring, para China es mucho m√°s f√°cil atacar a M√©xico que a Estados Unidos; simplemente somos un blanco m√°s f√°cil. Los atacantes siempre buscan el eslab√≥n m√°s d√©bil y en el T-MEC M√©xico es ese eslab√≥n. 

Los ataques industriales no solo deben preocupar en Ransomware de plantas y en riesgos económicos; también, en riesgos de vida, porque Pharma es una industria perseguida y hoy hay atacantes con la capacidad de cambiar las fórmulas de los medicamentos de forma remota para alterar el producto final, puntualiza Rapoport.

4. ¬ŅQu√© recomendaci√≥n nos das para mitigar el riesgo?

Colaboraci√≥n, no hay otra alternativa.  La √ļnica forma de cerrar el camino a los atacantes es hacer un frente com√ļn, p√ļblico y privado, donde la informaci√≥n se comparta, los ataques se compartan, al igual que las t√°cticas de defensa, las vulnerabilidades as√≠ como las mejores pr√°cticas para evitar y mitigar riesgos.

Los pa√≠ses m√°s maduros del mundo en la materia (empezando por Israel) as√≠ logran mitigar el creciente y revolucionario riesgo cibern√©tico. Hay formas de ‚Äúanonimizar‚ÄĚ la informaci√≥n para compartirla sin exponer quien fue atacado, pero es indispensable tener iniciativas por pa√≠s o regi√≥n para que la informaci√≥n entre sus jugadores fluya constantemente; p√ļblico-privado, p√ļblico-p√ļblico y privado-privado, osea en todas las direcciones.   

En principio se comparte información para mejorar la defensa y la respuesta a incidentes. Sin embargo, el siguiente nivel de protección y el objetivo que debe tener cada gobierno es fomentar la ciber resiliencia, asertan Rapaport y Fernandez de Cordova. Esto es, la capacidad de recuperarse de un ataque lo más rápido posible.

Este libro es de verdad una gu√≠a que te permite entender la industria y navegar con √©xito, escrito para ser comprensible por l√≠deres de negocio. Amir nos hizo el enorme favor de dejarnos 2 libros autografiados en la redacci√≥n solo para lectores de Business Insider. Si te interesa uno de ellos escr√≠bele a atovar@businessinsider.mx, los primeros dos correos se llevan su libro. 

* Manuel Rivera es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.


Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

Descubre m√°s historias en Business Insider M√©xico

S√≠guenos en FacebookInstagram
TikTokThreadsTwitter y YouTube

Consulta a m√°s columnistas en nuestra secci√≥n de Opini√≥n