México y en general América Latina enfrentan importantes retos en materia de ciberseguridad. En la región, los datos son el principal blanco de los ataques informáticos, el ransomware (secuestro de información) y los data leaks se han convertido en los principales delitos.
De acuerdo con cifras de Kaspersky, en su informe Amenazas para América Latina, 62% de las empresas latinoamericanas han sufrido alguna filtración de datos durante el último año, en tanto que el phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas.
En Latinoamérica, los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente.
Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas. Entre los países más afectados se encuentran Brasil, con 134 millones de intentos de ataque, y México (43 millones).
En cuanto a sectores, se reporta que 4 de cada 10 intentos de phishing se dirigen a datos financieros (42.8%), lo que se desglosa en 28.40% temas bancarios, 9.40% medios de pago, 2.70% servicios financieros y 2.30% criptomonedas). Las empresas de servicios de Internet (14.70%) y las tiendas en línea (14.70%) completan el ranking.
En este escenario continúa pendiente en la agenda legislativa de México el tema de ciberseguridad. Es cada vez más necesario contar con marcos legislativos que no sólo definan los tipos de delitos, sino permitan crear las instancias para investigarlos, sancionarlos y, además, ayuden a las organizaciones para el resguardo de los datos. Tras el hackeo a la Secretaría de la Defensa Nacional (Sedena) en 2023, se han dado pasos para contar con una la Ley Federal de Ciberseguridad, pero hasta el momento, México sólo se rige por una serie de normativas, como la Ley Federal del Derecho de Autor (LFDA), Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), Código Penal Federal (CPF) y Estrategia Nacional de Ciberseguridad 2017 (ENCS).
“Es indispensable que las empresas en México cuenten con herramientas para proteger sus activos de ataques cibernéticos. Un software para la gestión de activos, es una inversión con grandes beneficios, con ello se puede obtener información correcta y concreta de los activos informáticos de las compañías, para que administren su inversión como un activo, entonces estarán mucho más seguros”, aseveró Ernesto Argüelles Ticó, Director de Middle Americas & Caribbean de Proactivanet.
Cómo mejorar la ciberseguridad
Conocer exactamente la cantidad de equipos con que cuenta una compañía y cuántas licencias de software están disponibles para los usuarios son, según el Center for Internet Security (CIS), los dos primeros pasos que ayudan a las empresas a conseguir mayor seguridad. En México, esta recomendación ya se puede aplicar con el software Proactivanet y su módulo Discovery y Gestión de Activos, que ejecuta de manera automática un inventario exhaustivo de toda la infraestructura TI de las empresas, detectando los activos que pueden ser vulnerables y evitando así posibles ataques. Esta herramienta es la misma que utiliza la Organización del Tratado del Atlántico Norte (OTAN).
De acuerdo con Proactivanet, empresa proveedora de Software de Gestión de Servicios TI (ITSM), algunas de las recomendaciones más importantes para mejorar la ciberseguridad incluyen:
- Fortalecer la cultura de seguridad cibernética: Es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos y las mejores prácticas para protegerse.
- Legislación: Se necesita una ley de ciberseguridad moderna que se adapte a los actuales desafíos.
- Invertir en tecnología: Las empresas y organizaciones deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.
- Promover la colaboración: Es necesario que exista una mayor colaboración entre el sector público, privado y la academia para combatir la ciberdelincuencia.
Esto no sólo se enfoca a los departamentos de tecnologías de la información, que podrán tomar los datos de activos de TI y compartirlos con el resto de la empresa. “De esta manera, la CMDB (Configuration Management DataBase), las compras, la arquitectura empresarial, los proyectos, los recursos humanos y estos departamentos pueden beneficiarse de los datos de ITAM que ofrece Proactivanet y, como resultado, tomar decisiones más inteligentes, ya que los datos de las empresas son parte de los activos más valiosos”, finalizó Argüelles Ticó.