El 51.1% de la información personal y el 44.7% de la financiera es percibida como vulnerable en México, de acuerdo con una encuesta de IQSEC, que destacó el riesgo está en las aplicaciones de biometría e inteligencia artificial, y entre las principales amenazas se encuentra el ransomware, el phishing y la suplantación de identidad.
En ese sentido, el CEO de IQSEC, Israel Quiroz alertó sobre la aparición de nuevos y sofisticados ciberataques, también llamados emergentes que hacen peligrar la seguridad de las empresas, de organismos gubernamentales y al público en general, riesgos que se agravan “por la falta de cultura en materia de ciberseguridad y protección de datos, así como los vacíos legales”.
El experto dijo que “el riesgo de estos ciberataques es que combinan características de amenazas pasadas, con nuevas formas de ofrecer productos y servicios a través de canales digitales, aprovechando nuevas tendencias tecnológicas, como el metaverso o los activos digitales (NFTs)”.
Por lo anterior, Quiroz destacó la importancia de establecer estrategias de ciberseguridad integrales con profesionales certificados y marcos normativos internacionales que brinden capacidades de ciberinteligencia.
En tanto, el Director de Habilitación de Ventas de Seguridad de IQSEC, Manuel Moreno, apuntó que en México son más probables las ciberamenazas a apps basadas en biometría e IA por la contratación remota de productos y servicios financieros, así como el uso de APIs, considerando que hay una regulación “que obliga a las instituciones financieras a intercambiar datos públicos, agregados y transaccionales, a través de interfaces de programación de aplicaciones informáticas”.
Además, en la lista de brechas de seguridad se incluyó al robo de información y compra de lista de credenciales, originarios de ataques de ingeniería social y phishing que, a través de la filtración de datos, los bots prueban automáticamente combinaciones de contraseña y nombre de usuario hasta lograr inicios de sesión exitosos.
Finalmente el Director de Arquitectura y Consultoría de IQSEC, Sergio Navarro, enfatizó en que falta un marco legal que fortalezca las regulaciones existentes sobre seguridad, privacidad y protección de datos personales.