La falta de una regulación más rápida y contundente, de una mayor conciencia sobre el alza de las amenazas contra sistemas informáticos y el déficit de profesionales en ciberseguridad, son factores que han permitido que los ataques cibernéticos crezcan y sean más potentes, dañando a empresas grandes, comentaron especialistas durante un foro realizado en la ciudad.
Tan sólo en agosto 1.4 millones de identificaciones como correos electrónicos, direcciones físicas y en algunos casos contraseñas, fueron exfiltradas de una muy conocida empresa financiera de préstamos que está tomando mucho auge en México.
En ese mismo mes una compañía de telefonía celular fue atacada y se exfiltraron 36 millones de identificaciones de usuarios que incluía correo electrónico, nombre, dirección física y, en algunos casos, datos de tarjeta de crédito.
En julio del 2019, la Caintra de Nuevo León sufrió un ciberataque, del cual se recuperó casi de inmediato gracias a expertos en informática; sin embargo, desde se momento incluyo esta problemática en su agenda, buscando así orientar a las Pequeñas y Medianas Empresas para que se protejan.
Además, también en agosto pasado, se dio un ataque cibernético a uno de los bancos más fuertes de México y más de 10 millones de bases de datos fueron exfiltradas, dijo David Archundia, arquitecto de soluciones técnicas para América Latina de Bluevoyant.
Indicó que hay secretos a voces de las agresiones, de que las empresas grandes están siendo atacadas con más frecuencia y los usuarios a través de dichas empresas están también siendo atacados por su identificación, correos electrónicos, dirección de la casa y cuentas bancarias, aunque las compañías han respondido por el compromiso que tienen con el usuario.
No obstante, aún con cifras mayores de ciberataques persiste el mito de que “no me va a pasar, ya tengo todo controlado”, pero la realidad es que sí está sucediendo y de una magnitud sobresaliente, enfatizó en su conferencia en el evento eFD SUMMIT 2022, organizado por Infinyt.
México tuvo 85 mil millones de ciberataques durante el primer semestre de 2022, cifra 40 por ciento mayor a la de igual periodo del año pasado, según una publicación de la Asociación Mexicana de Ciberseguridad.
Uriel Rey, cofundador y CTO de Infinyt, empresa especializada en la prevención de fraude, identidad digital y ciberseguridad, dijo qué si bien hace 15 o 20 años a los bancos les funcionó el Token para evitar fraudes, sobre todo porque la ley exigía el uso de esa tecnología, pero actualmente no es funcional y se requiere que la regulación avance rápido.
“Buscamos que la tecnología biométrica sea mandatoria, el token fue mandatorio y todos los bancos lo tenían, sentimos que la regulación va a 10 km por hora y los fraudes van 50 km por hora, no quiere decir que se carezca de regulación, pero a lo mejor no están avanzando a la misma velocidad”, señaló.
En este punto, David Johnson, director general de Pindrop, compañía que desarrolla tecnología para identificar la voz mediante algoritmo matemático, coincidió en que no sólo en México los ciberdelitos avanzan más rápido que las regulaciones, pues también es el caso de Estados Unidos.
De acuerdo con Archundia, actualmente hay actores de amenaza senior y junior, y estos últimos ya pueden ir a cualquier tienda de hackers en donde les un Tour kit y ellos hacen un phishing kit y con ello liberan correos a través de un email que ellos mismos crean y que ligan a un DNS dinámico, y así se encubren y traen capacidades que antes no tenían.
Consideró que el riesgo digital ha escalado ya que ahora los datos duros de una empresa atacada no sólo se publican en pantallas negras o en deep y dark web nada más, también en deep y dark web se anuncian links, attachs y aforos clandestinos que están en whatsapp, discord, ICQ y telegram.
El directivo dijo que para combatir y anticiparse a las amenazas es necesario más personal especializado, como analistas de datos de usuarios que únicamente ejecuten esa función.