A inicios de este mes, se reveló que al menos 900 mil personas en México pudieron verse afectadas por el robo de información a Uber.
Aunque los datos bancarios de los usuarios de la plataforma no están en riesgo, el incidente muestra la vulnerabilidad de la información que circula por internet, y cómo cada año aumentan las amenazas de ataques cibernéticos y fraudes.
En un año atípico para México como 2018, cuando tendrán lugar las elecciones para elegir al presidente de la República, los riesgos de amenazas de ataques cibernéticos se incrementan entre 40 y 50 por ciento, de acuerdo con los expertos de Symantec, Axtel y Kroll.
Adriana García, directora general de Symantec en México, una firma que ofrece soluciones empresariales de ciberseguridad, aseguró que este año es atípico para el país en materia de seguridad cibernética por el evento electoral.
"El 2018 va a ser un año atípico, donde el crecimiento va a ser de un 50 por ciento en amenazas a la seguridad cibernética por ser un año electoral, y porque no necesariamente atacan a las instituciones, a los partidos políticos o a los candidatos, sino que muchas veces van dirigidos a los simpatizantes (de los partidos), entonces se genera una paranoia generalizada", dijo García.
Dimitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Karspersky Lab en América Latina, afirmó que tanto México como otros países con elecciones deberían considerar cuáles son los problemas actuales y aprobar leyes que permitan que las personas hagan las cosas distintas en materia de ciberseguridad.
"En México, a nivel mensual, alrededor del 17 por ciento de los mexicanos que tienen acceso a internet sufrió un ataque cibernético con software malicioso", detalló.
"Las elecciones van a incrementar más este porcentaje pues se eleva la exposición. Hay que entender que las elecciones son un proceso en el que hay detrás muchos medios y herramientas digitales que se están utilizando y esto causa que se registre un mayor número de ataques", advirtió Bestuzhev.
Según el informe 2017-2018 de Fraude y Riesgo de la consultora Kroll, en el 2017 el 92 por ciento de las firmas en México tuvieron un incidente cibernético, lo que representó una expansión de 10 puntos porcentuales frente al 2016 y 6 puntos más contra el promedio mundial.
El informe revela que los encuestados en el país tienen una probabilidad de 53 por ciento de sentirse vulnerables a ataques de virus.
De acuerdo con Kroll, en los últimos cinco años la incidencia de fraude se ha elevado en 24 puntos porcentuales, un costo que en 2017 asumieron al menos por una vez el 85 por ciento de las empresas en México, muy por encima del promedio global de 61 por ciento que enfrentan las compañías.
Sobre el impacto económico de los ataques en México, Symantec estima que es de alrededor de 160 dólares por dispositivo afectado, y en el caso de algunos ataques de rasomware, el costo de recuperación del aparato registrado ronda los 300 dólares, un indicador en donde México lidera en América Latina.
En los últimos tres años, según Symantec, el sector que más ha invertido en soluciones para prevenir las amenazas cibernéticas es el financiero, en un 29 por ciento; seguido de gobierno con un 27 por ciento; retail con 20 por ciento; manufactura y servicios 18 por ciento; educativo 4 por ciento y otros con el 2 por ciento.
En el 2017, el ataque WannaCry -con el que se secuestra información-'infectó' a 200 millones de dispositivos en todo el mundo, siendo México el quinto país más impactado a nivel global, después de Rusia, Ucrania, China e India, y el primero en América Latina.
Cultura de seguridad, la solución
Fernando Zamora, director en Estrategia de Producto de Telecom y Seguridad de Alestra en Axtel, y quien estima también un incremento entre 40 y 50 por ciento en este tipo de incidencias en México para este año, aseguró que la prevención es la herramienta para frenar las amenazas y los fraudes, los cuales se originan principalmente dentro de las empresas e instituciones.
"Hay dos elementos centrales que las empresas, Pymes o entidades de gobierno deben considerar: por un lado, la parte de los fierros en seguridad; y por otra, la cultura en seguridad. Buscamos un equilibrio porque hay empresas que tienen muchos fierros para cubrirse en seguridad, pero no tienen una cultura en donde la seguridad provenga del director general y vaya bajando a toda la pirámide de la organización; es decir, que exista una política en seguridad", afirmó.
En ese sentido, aseguró que si no existe esa cultura de seguridad, por más elementos de protección que tenga el organismo en cuestión, puede haber más que un hackeo externo, uno interno.
"Mucha fuga de información viene del propio personal interno, una ecuación que las empresas tienen que equilibrar. Lo primero es conocer el nivel de seguridad de la empresa y elevar su cultura de seguridad, pues la clave es minimizar el riesgo", añadió el ejecutivo.