Se incrementaron 20% cibercrímenes en México tras pandemia
Empresas con manejo de datos confidenciales de clientes, los más atacados cibernéticamente
Corporativo
A raíz de la pandemia Covid-19 en México aumentaron los crímenes cibernéticos 20% y actualmente existen un promedio de 39.6 denuncias al día en las que el 85% corresponde a delitos patrimoniales (suplantación de identidad y fraude cibernético), aseguró Alan Ramírez Flores, CEO de Coperva.
Según el investigador, el costo por ciberdelitos asciende a 70,000 millones de pesos al año en el país y las empresas que presentan más ataques corresponden a los sectores de servicio, comercio, transporte, comunicación y finanzas. Es decir, empresas que poseen y usan información confidencial del consumidor.
“Históricamente las compañías que sufren un ciberataque presentan una caída en el crecimiento de las ventas en los tres años posteriores a este hecho, por lo que se demuestra que los efectos persisten. Reducen las inversiones y aumentan la deuda a largo plazo”, refiere Ramírez Flores.
Según el directivo de Coperva “el eslabón más débil en ciberseguridad son las personas. Es más importante que todos los empleados comprendan y acepten las políticas de seguridad, y que conozcan algunos trucos básicos para evitar ser atacados”.
Actualmente la mayor parte de los ciberataques son vía phishing, descuidos personales o fallos en actualizaciones, dijo el también autor de Liderazgo para tod@s quien aconsejó que para evitar los ciberataques las empresas adopten un proceso iterativo y adaptativo y mantenga un inventario de alto nivel de sus sistemas de forma regular, lo que se contrapone a adoptar nuevos y costosos sistemas de protección.
Además, “conviene asegurarse que los empleados estén bien informados sobre las políticas relacionadas con el intercambio de información y recordarles periódicamente sobre las diversas formas en que los piratas informáticos buscan obtener información”.
Asimismo, “se debe probar la seguridad de la red y ejecutar pruebas de penetración en las aplicaciones”. Posteriormente se debe “poseer el sistema”. Entre los factores que permiten obtener acceso no autorizado se encuentran la arquitectura y la configuración. Para ello los ciberdelincuentes realizan una campaña de phishing con un mensaje de correo electrónico falsificado o mensajes instantáneos, a la par que piden al empleado que lo recibe credenciales de inicio de sesión y contraseña. Para ello se hace pasar como un técnico de ayuda informática.