• De acuerdo con el Cyberthreat Defense Report, en 2019 hubo un incremento de ataques por ransomware comparado con 2018.
  • A pesar que los ataques contra empresas y dependencias gubernamentales han aumentado, México aún sigue atrasado en el tema.
  • A tres años del famoso ransomware WannaCry, especialistas explican cómo prevenir ataques y cómo se encuentra el país en este tema.

La ciberseguridad ya no es un asunto exclusivo del grupo de tecnologías de la información en las empresas.

De acuerdo con el Cyberthreat Defense Report, en 2019, el 78.1% de los ataques de ransomware en México tuvo éxito, ya que las empresas pagaron por el rescate de su información. 

De acuerdo con el mismo reporte, el año pasado hubo un incremento de ataques por ransomware: de 55.1% en 2018 aumentó a 56.1%.

¿Pero por qué el ransomware es tan exitoso?

ciberseguridad ransomware mexico
Pixabay

Según especialistas, el ransomware es exitoso debido a su forma tan fácil de ganar de dinero.

“El ransomware es más fácil. Le cobras a quien le robas y no te arriesgas a que nadie te lo compre”, dijo Manuel Rivera, socio y director de Next Group, compañía de ciberseguridad en México.

Miguel Ángel Mendoza, security researcher de ESET, coincide en que el secuestro de información es más rápido que vender contraseñas o cuentas de usuario que involucran más tiempo.

“La motivación claramente es económica a costa de poner en jaque a las empresas”, mencionó Miguel Mendoza.

Pagar o no pagar, esa es la cuestión

ciberseguridad ransomware mexico
Unsplash

Comparar el ransomware con el secuestro no es una exageración. Los ciberdelincuentes toman información sensible de una empresa o dependencia gubernamental y piden un rescate.

Al igual que un secuestro, los especialistas opinan que no es aconsejable pagar el rescate.

“Pedimos que no paguen, por dos razones: Son grupos que van a estar financiados por estos pagos y pueden no dar la información”, comentó Mendoza. 

Lo anterior es cierto. Solo el 27.6% de las compañías del mundo que paga el rescate obtienen su información, mientras que el 44.4% que no paga, sí recupera sus datos de otra forma. 

En los últimos meses el secuestro evolucionó a un chantaje virtual. Ciberdelincuentes no solo piden el rescate, si no que a forma de extorsión amenazan con publicar información sensible a cambio de más dinero. 

“Contactan al dueño y lo extorsionan diciendo que si no pagan un extra pueden liberar al público esa información que se llevaron”, aseguró  Andrés Velázquez, presidente y fundador de Mattica. 

La secrecía de empresas ocasiona una mayor falta de información en ciberseguridad

ciberseguridad ransomware mexico
Unsplash

A pesar de que el robo de información es delicado, pocas empresas son las que realmente lo dan a conocer a sus clientes, debido a que no existen regularizaciones en el ámbito.

En México solo se cuenta con la Ley General de Protección de Datos Generales en Posesión de Sujetos Obligados, publicada en el Diario Oficial de la Federación el 26 de enero de 2017.

“La mejor forma de manejar una crisis por ataque es hacerlo público, pero en México no tenemos ninguna obligación jurídica para que las empresas lo hagan público. Hay ataques, no nos informan y luego se van contra los usuarios”, opinó Manuel Rivera. 

Y a nivel internacional, México ha sido parte solo de un convenio.

“México sólo ha sido observador del convenio de Budapest, un convenio de cibercriminalidad que establece qué se debería hacer a nivel penal y en temas administrativos con tipificaciones clarificadas”, aseguró Andrés Velázquez.

Las buenas practicas en ciberseguridad son la mejor manera de prevenir ataques

ciberseguridad ransomware mexico
Pixabay

Una simple solución tanto para empresas o usuarios comunes es la actualización de software en sus sistemas, para evitar lo ocurrido hace tres años con el polémico caso de WannaCry.

En Wannacry, dependencias de salud de Reino Unidos fueron vulneradas por no actualizar su software.

“El sistema de salud de Reino Unido no puede actualizar su software, debido a que les permite monitorear a pacientes”, explicó Andrés Velázquez.

Las empresas deben tener políticas de actualización de software, respaldo de información, contar con protección anti malware y concientizar a los usuarios para que no descarguen cualquier archivo.

“Si hay una actualización de software, hay que instalarlo para evitar que este tipo de amenazas pueden afectar”, agregó Miguel Mendoza.

El sector financiero invierte más en ciberseguridad en México

ciberseguridad ransomware mexico
Unsplash

Aunque en México aún faltan pasos para llegar a una correcta regularización en el tema, actualmente las empresas que más invierten en ciberseguridad son del sector financiero.

“Compañías reguladas por la Comisión Bancaria y de Valores son quienes invierten de entre el 11% y 15%” de su presupuesto, sostuvo Manuel Rivera. 

Dejar la apatía y empezar a interesarse en el problema de ciberseguridad

Los empresarios deben dejar de ver a la ciberseguridad como un tema que no compete solo a los administrativos, pues “la ciberseguridad es un tema transversal”, aseguró Miguel Mendoza.

“La ciberseguridad es un tema estratégico y quien no lo considere así, puede terminar con vulneraciones”, concluyó Andrés.

Mientras que Manuel Rivera aclara que el problema en las empresas es la falta de interés. “En muchas juntas no hay diálogo y no hay entendimiento del tema. A muchas accionistas les da flojera arreglar este tema”, considera Manuel Rivera.

LEE MÁS: Tu trabajo nunca volverá a ser el mismo, de acuerdo con estos CEOs

AHORA LEE: TikTok está en la mira de las autoridades en varios países por supuesto robo de datos a menores de edad

Descubre más historias en Business Insider México

Síguenos en Facebook , Instagram y Twitter