Se incrementaron 20% cibercrímenes en México tras pandemia

Empresas con manejo de datos confidenciales de clientes, los más atacados cibernéticamente

.
 .  (Foto: iStock)

A raíz de la pandemia Covid-19 en México aumentaron los crímenes cibernéticos 20% y actualmente existen un promedio de 39.6 denuncias al día en las que el 85% corresponde a delitos patrimoniales (suplantación de identidad y fraude cibernético), aseguró Alan Ramírez Flores, CEO de Coperva.

Según el investigador, el costo por ciberdelitos asciende a 70,000 millones de pesos al año en el país y las empresas  que presentan más ataques corresponden a los sectores de servicio, comercio, transporte, comunicación y finanzas. Es decir, empresas que poseen y usan información confidencial del consumidor.

“Históricamente las compañías que sufren un ciberataque presentan una caída en el crecimiento de las ventas en los tres años posteriores a este hecho, por lo que se demuestra que los efectos persisten.  Reducen las inversiones y aumentan la deuda a largo plazo”, refiere Ramírez Flores.

Según el directivo de Coperva “el eslabón más débil en ciberseguridad son las personas. Es más importante que todos los empleados comprendan y acepten las políticas de seguridad, y que conozcan algunos trucos básicos para evitar ser atacados”.

 Actualmente la mayor parte de los ciberataques son vía phishing, descuidos personales o fallos en actualizaciones, dijo el también autor de Liderazgo para tod@s quien aconsejó que para evitar los ciberataques las empresas adopten un proceso iterativo y adaptativo y mantenga un inventario de alto nivel de sus sistemas de forma regular, lo que se contrapone a adoptar nuevos y costosos sistemas de protección.

Además, “conviene asegurarse que los empleados estén bien informados  sobre las políticas relacionadas con el intercambio de información y recordarles periódicamente sobre las diversas formas en que los piratas informáticos buscan obtener información”.

Asimismo, “se debe probar la seguridad de la red y ejecutar pruebas de penetración en las aplicaciones”.  Posteriormente se debe “poseer el sistema”. Entre los factores que permiten  obtener acceso no autorizado se  encuentran la arquitectura y la  configuración. Para ello los ciberdelincuentes realizan una campaña de phishing con un mensaje de correo electrónico falsificado o mensajes instantáneos, a la par que piden al empleado que lo recibe credenciales de inicio de sesión y contraseña. Para ello se hace pasar como un técnico de ayuda informática.