Amenazas cibernéticas

Ciudad de México, 27 de diciembre de 2019.

A nivel global, hay una industria que crece a un ritmo anual de entre 400% y 500%: la del cibercrimen. Esta creciente amenaza ha ocasionado que, en los últimos cinco años, las empresas y negocios del país hayan incrementado sus esfuerzos en la implementación de medidas para enfrentar este negocio ilícito que, todo parece indicar, no se detendrá.

¿Por qué razón? Por un lado, el mundo se hace cada vez más digital, lo cual significa que la superficie de ataque de los usuarios –no solo de las empresas y los gobiernos– es cada vez mayor, es decir, están más expuestos a la ciberdelincuencia.

Por otro, las cifras de estos delitos seguirán creciendo porque los ciberdelincuentes emplean cada vez mejores técnicas, más creativas y eficaces, lo que vuelve prácticamente imposible estar protegidos frente a las distintas ofensivas. Dicho en otras palabras, las amenazas van evolucionando.

En el caso particular de México –noveno país más atacado del mundo y segundo en Latinoamérica–, entre octubre de 2018 y el mismo mes de 2019, se registraron 300 millones 868 mil 532 ataques por malware (programa o código malicioso), lo que muestra un incremento de 31% en dichos delitos, de acuerdo con datos de la firma de ciberseguridad Kaspersky.

En todos estos ilícitos, y los que existen alrededor del mundo, los delincuentes tienen a su favor lo siguiente: 1) el anonimato; 2) como es difícil ubicarlos, los delitos que cometen en la web representan una actividad de bajo riesgo para ellos; y, 3) las ganancias que obtienen son altamente rentables.

Actualmente, se estima que la industria del crimen cibernético vale más de 700 billones de dólares, aunque hay quienes dicen que su valor llega a rondar arriba de un trillón de dólares. Lo que es un hecho, como ya hemos apuntado, es que se trata de una industria en constante ascenso y de gran atractivo para los criminales de la web.

Ahora bien, ¿qué podemos hacer ante esta situación? ¿Cómo podemos estar mejor preparados para contrarrestar los impactos de este tipo de crimen?

El primer aspecto es comprender que la inmunidad no existe en estos casos para ninguna organización. Muchas empresas utilizan la palabra blindaje como su aspiración de protección, pensando que ello significa “inmunidad”, pero esto no deja de ser solo una aspiración, porque la seguridad completa no existe o, al menos, no hemos visto o sabido de alguna compañía que lo haya logrado.

Lo único que tiene seguro una empresa o cualquier usuario de la web es que, en algún momento –no sabemos cuándo–, van a ser atacados, y por eso tienen que estar preparados para responder de la mejor manera posible, para minimizar el impacto del incidente que se haya presentado; a esto se le llama resiliencia.

Con el enemigo en casa

Actualmente, al menos ocho de cada diez empresas están comprometidas, esto quiere decir que, en muchas de ellas, el enemigo o ciberdelincuente ya está dentro de las mismas, sin que uno se haya dado cuenta de ello. ¿Por qué? Porque las amenazas son, a veces, tan “creativas”  o innovadoras, que los controles para identificarlas se ven imposibilitados para detectarlas.

En las instituciones bancarias, por ejemplo, observamos que, en ciertos casos, los cibercriminales parecen conocer mejor las redes de los bancos que las propias organizaciones. Y lo que buscan es mantenerse dentro sin ser vistos para ejecutar mejor su plan.  Recordemos que los cibercriminales no necesariamente buscan robar dinero, sino cualquier otro activo de información que pueda ser monetizado en un mercado potencial, como las bases de datos.

Es de destacarse que, a partir de 2018, cuando ocurrió el hackeo de 400 millones de pesos a entidades bancarias que integraban el Sistema de Pagos Electrónicos Interbancarios (SPEI), la industria financiera sufrió una sacudida que la obligó a fortalecer sus sistemas de ciberseguridad para hacer frente a estas amenazas.

Este suceso sirvió también como una señal para encender las alertas del resto de las industrias y sectores productivos del país sobre los riesgos que se corren en el mundo digital, incluyendo las distintas entidades de gobierno en todos sus niveles.

Ahora, las empresas saben que la delincuencia no solo está en la calle, sino también en la web, y, algo aún más importante: han entendido que la ciberseguridad no solo corresponde a sus áreas técnicas o tecnológicas, sino que, a final de cuentas, es un asunto que le compete entender y atender al negocio.

Cada vez es más común ver que, en los Consejos de Administración y las Mesas Directivas de las empresas los temas de ciberseguridad ocupan un lugar prioritario, ya que los impactos de los delitos cometidos podrían, de un día para otro, afectar al negocio, ya sea en asuntos económicos, reputacionales, legales o regulatorios.

Por esas razones, algunos bancos en México y en otros países decidieron poner en marcha una iniciativa que les permita compartir información de inteligencia, con el propósito de tener una capacidad de reacción más rápida y eficaz frente a posibles ataques cibernéticos.

De la misma manera que los bancos –sector que históricamente ha estado a la vanguardia en temas de seguridad–, es necesario que el resto de las industrias trabajen de manera coordinada y permanente en el cuidado de su seguridad cibernética. Al final, no se trata únicamente de cuidarse a uno mismo, sino trabajar, de manera conjunta; ésta es la mejor manera de estar preparados y reaccionar ante las amenazas del mundo digital.