En el frenético mundo digital de hoy, la seguridad cibernética es una preocupación constante, y México no escapa de ella. Durante la Cyber Security Week celebrada en Costa Rica y organizada por Kaspersky, se señaló que en los últimos 12 meses, el reconocido antivirus bloqueó tan solo en México la impresionante suma de 2 millones 614,711 troyanos bancarios, lo que representa un crecimiento del 50% respecto a julio de 2021 a julio de 2022.
Nuestro país, en medio de su rápido avance tecnológico, ha sido testigo del surgimiento de nuevas vulnerabilidades. Por este motivo, queremos ofrecerles una mirada íntima a este universo desde la perspectiva de aquellos que lo explotan: los atacantes.
–
La Situación en México
América Latina se ha convertido en un blanco creciente para los ciberataques, y la industria financiera ha sentido este embate más que ninguna otra. En 2020, las pérdidas económicas en América Latina y el Caribe ascendieron a 90 mil millones de dólares. De este monto, una porción significativa fue sustraída del sector financiero.
Durante la edición 2023 de la Cyber Security Week, se detalló que si bien Brasil es el país en América Latina que registra la mayor cantidad de ataques con phishing, con un total de 134 millones de intentos de fraude, es decir 5 veces más en un año, para México las cifras no son alentadoras. Hasta julio pasado se detectaron 43 millones de ataques, 10 veces más respecto al mismo mes de 2022.
En un alarmante incremento de ciberataques durante 2023, importantes empresas e instituciones de servicios financieros en México sufrieron brechas de seguridad. Los datos robados incluían información personal como nombres, direcciones y números de cuentas bancarias, tal como lo indicó el Centro de Respuestas a Incidentes de México (CERT-MX) de la Guardia Nacional.
Estos ataques han causado un gran impacto en las instituciones financieras mexicanas y en sus clientes. Las instituciones han tenido que tomar medidas para proteger la información de sus clientes, y los clientes han tenido que tomar medidas para proteger su información personal.
“Desde mi perspectiva, considero que el verdadero problema en la industria financiera radica en una falta de velocidad en materia de ciberseguridad,” afirma Adriel Araujo. “Estas vulnerabilidades actúan prácticamente como una alfombra roja para los cibercriminales, quienes, con su astucia, no dudan en aprovecharlas.” Araujo añade con énfasis: “Y lo que muchas veces se olvida es que las consecuencias no se restringen al ámbito financiero.”
“Estamos hablando de un daño irreparable a la reputación de las instituciones, lo que lleva a una desconfianza por parte del consumidor y, en última instancia, a una pérdida en la cuota de mercado. Es un precio demasiado alto que se paga por no invertir adecuadamente en seguridad.“
–
El Atractivo de la Información Digital
Además del desafío intelectual que representa hackear una institución financiera, la digitalización ha convertido la información en un tesoro moderno, superando incluso al oro en su estatus de recurso codiciado. Datos personales, registros financieros, estrategias comerciales y otros secretos pueden ser monedas de cambio en el submundo cibernético, con un valor inigualable en múltiples áreas. En la dark web, la variabilidad de los precios de esta información es evidente. Una dirección de correo electrónico podría costar tan solo unos dólares, mientras que datos más sensibles como contraseñas o números de cuentas bancarias pueden alcanzar los miles.
Este lucrativo mercado es el incentivo para muchos ciberdelincuentes, quienes aprovechan estos datos para perpetrar fraudes, robos de identidad y un sinfín de crímenes más.
Aquí yace el corazón del ciberatraco: el enfoque meticuloso del cibercriminal. Con la destreza de un ladrón en un banco, un atacante observa, se infiltra y roba. No necesita herramientas de difícil acceso, ya que con una laptop, conexión a internet y una serie de herramientas gratuitas o de código libre bastan para descubrir vulnerabilidades en sistemas comunes, y una vez dentro, se mueve lateralmente buscando la información más valiosa.
La salida, al igual que en un robo físico, es crítica. Un ladrón de banco querría salir sin disparar alarmas; el atacante hace lo mismo, borrando registros y limpiando su rastro.
“Las mejores barreras de entrada son empleados capacitados, con accesos protegidos a través de autenticación multifactor y actualizaciones constantes en sus computadores, esto junto a sistemas informáticos actualizados y correctamente configurados elevan la barrera de entrada significativamente. Comprender cómo se realiza una intrusión y auditar permanentemente que los controles de seguridad estén al día es vital para fortalecer la seguridad. Después de todo, siempre hay ojos vigilantes.” recomienda Araujo.
En un panorama digital en constante evolución, la atracción hacia la información digital es innegable. Esta era de datos y tecnología ha otorgado un valor único a la información personal y estratégica, transformándola en el motor que impulsa a una nueva generación de cibercriminales. Fortalecer las defensas cibernéticas y mantener una vigilancia constante es indispensable para proteger la información de todos nuestros usuarios.
