Con los constantes cambios y avances tecnológicos, se han desarrollado más personas que sobresalen en conocimientos técnicos y avanzados de informática, telemática, computación, gracias a la cantidad de información que se puede encontrar en la red y la gran libertad con la que se cuenta. Estas personas pueden ser capaces de entender el funcionamiento de sistemas complejos, abriendo puertas a poder mejorarlos o en algunos casos, dependiendo de la ética de cada sujeto, vulnerarlos para obtener un beneficio monetario, o de alguna otra índole. Es el caso de recientes ataques que pudimos ver en las noticias, como el secuestro de los sistemas de Pemex, a cambio de un rescate monetario.

Los ataques cibernéticos pueden costarle mucho a todo tipo de organizaciones, tanto de gobierno como empresas; un ejemplo de esto es el sector bancario que, según el reporte de estabilidad financiera del Banco de México, el costo económico contra instituciones financieras en México ascendió a 784.7 mdp en 2019. Los servicios más perjudicados son cajeros y transferencias electrónicas.

Los medios por los cuales se realizaron los ataques fueron variados, pero con un enfoque hacia la vulneración de software de terceros, como empresas fintech que están asociadas con las tarjetas y servicios electrónicos o banca móvil de algunos bancos, operaciones fraudulentas ejecutadas por terceros laborando en los bancos, robo de contraseñas, entre otros.

México es el tercer país con más ciberataques, según la aseguradora Lockton, a penas por debajo de Estados Unidos y Reino Unido, teniendo un aumento de 215% del 2017 al 2018. Por lo que se puede asumir como una realidad la vulnerabilidad de las empresas mexicanas, sin importar su giro, a un ataque cibernético, así que se recomienda auditar los sistemas, celulares y cualquier equipo tecnológico que pueda estar comprometido.

Al rededor de 7 de cada 10 empresas declararon algún tipo de incidente relacionado con seguridad informática, según lo reportado por el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales), de acuerdo a ellos, los sectores con más atentados han sido el de seguros y servicios financieros, educación y medios masivos de comunicación.

Las compañías normalmente establecen estrategias para recuperar la información o los datos robados, resarcir las pérdidas generadas por detener el negocio, reemplazar equipos dañados, etc.

Entre los métodos recomendados para poder evitar estos ataques o para poder usar las mejores prácticas, tanto para evitar como para enfrentar estos escenarios, se recomienda que al inicio de toda la planeación estratégica de una empresa, se determinen los riesgos asociados a las decisiones de negocio, por ejemplo, al abrir una página de e-commerce, se enfrentan a riesgos de conectar sus servicios a servidores o nube, transferencia electrónicas, etc. por lo cual no se deben de tomar las decisiones si no se conocen los riesgos asociados a usar estas tecnologías y cómo pueden mitigar o transferir el riesgo, por medio de una aseguradora o por instrumentos que ayuden como fondos de cobertura para este tipo de daños. Se recomienda hagan protocoles y políticas respecto al manejo de la información y los datos, tanto internos como externos, mantener todo actualizado, tener copias de respaldo distribuidas, contratar servicios de alta disponibilidad y una revisión constante y periódica del conocimiento de seguridad del personal y de que se cumpla con las políticas.

By: José Luis Rodríguez.

Referencias:
Banco de México. (2019). Reporte de estabilidad financiera. enero 2019, de Banco de México Sitio web: https://www.banxico.org.mx/publicaciones-y-prensa/reportes-sobre-el-sistema-financiero/%7B04E197EE-B6FC-7BA1-72A0-32D3E6C9BF28%7D.pdf