Durante 2020 nuestro país se ubicó como uno de los países con mayor registro de dominios apócrifos, en comparación con otros países de América como Canadá, Estados Unidos, Panamá y Brasil, así como con países de la Unión Europea. Los ataques detectados que utilizaron dominios similares a los de marcas genuinas representan un 61%, de los ataques web, afectando de manera exponencial a los sectores financiero, seguros y fianzas, salud y gubernamental.
Lo anterior se desprende de un estudio realizado por Minsait sobre los impactos que ha tenido el COVID-19 en las estrategias de ciberseguridad de las organizaciones en México, en donde los ataques cibernéticos se incrementaron paulatinamente en las organizaciones a lo largo de 2020.
Ante estos hechos, la falta de visión estratégica se convierte en problema latente. En este sentido, Erik Moreno, director de Ciberseguridad de Minsait de México, afirmó que “el riesgo con mayor incidencia y preocupación son los ataques de phishing, los cuales se incrementaron más del 100%; es decir, hubo un mayor nivel de exposición a posible robo de información sensible (credenciales de acceso, información de clientes y códigos de acceso a aplicaciones) mediante ataques de phishing y en más de un 200% el fraude transaccional a través del robo de identidad”.
El estudio señaló que las técnicas más utilizadas para realizar fraudes han sido a través de engaños por medio de sms, llamadas telefónicas simulando ser el call center de las entidades y, finalmente, y ya una constante en el entorno tecnológico, el engaño a través de correo electrónico. En tanto, las amenazas para las organizaciones detectadas a través de redes sociales tuvieron un impacto en distintos rubros:
- 44% de amenazas detectadas están relacionadas con el trámite ilegal de servicios para instituciones financieras, vinculado con préstamos y créditos bancarios.
- 33% a un daño reputacional, divulgación de información y abuso de marca; por ejemplo, contenido multimedia y logotipos.
- 9% en la suplantación de identidad de las organizaciones.
- 7% en la venta de información perteneciente a consumidores y clientes.
Ante este contexto, Minsait también detectó las principales amenazas globales que han generado un impacto particularmente en México:
- Más de 30 nuevas variantes de ransomware.
- Más de 20 troyanos o backdoor específicos para teléfonos móviles que buscan el robo de información de aplicaciones móviles bancarias.
- Más de 15 spyware o adware dirigidos a la industria de consumo y retail.
- Más de 50 campañas de phishing dirigidas al sector económico del país.
Lo anterior muestra que el confinamiento trajo riesgos tanto para las empresas como para las personas, de ahí la relevancia de focalizar estrategias de seguridad no solo en las organizaciones, sino también en los hogares, lo que denota que la estrategia de ciberseguridad debe ser una obligación continua para adaptarse a esta nueva realidad.
Tres estrategias de ciberseguridad
Ante los cambios en los modelos de trabajo que se están gestando en las organizaciones, es imperante considerar, de acuerdo a Minsait, la implementación de tres estrategias de ciberseguridad:
- Contar con un monitoreo activo sobre ciber amenaza, que mediante el uso de habilitadores tecnológicos como el uso de Inteligencia Artificial, Big Data, Machine Learning, les permita anticiparse y detectar riesgos e incidentes con el objetivo de elevar la capacidad de resiliencia organizacional, reducir los tiempos de recuperación y de impacto en los negocios.
- Medir la visión de riesgos e impactos al negocio para estar preparados ante cualquier amenaza.
- Robustecer las capacidades de concienciación, comunicación y capacitación del factor humano, como parte de su cultura organizacional y primera línea de defensa en la organización, y así estar preparados para cualquier situación de riesgo cibernético.
“La responsabilidad de las estrategias de ciberseguridad tiene que ser un trabajo de cultura organizacional en donde, si bien los componentes tecnológicos son importantes, la visión de negocio es fundamental para resolver de manera efectiva cualquier amenaza de ciberataque”, concluyó el directivo.