México. Según el más reciente Estudio Global de la Ciberseguridad, el país se posicionó en el primer lugar en Latinoamérica en cuanto al número de ciberataques recibidos.
El informe precisó, además, que las empresas mexicanas enfrentan amenazas a la ciberseguridad de dos clases: una es el daño directo a su infraestructura y la segunda es el ataque a los colaboradores (usuarios finales).
De este modo, los criminales buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio.
Principales estrategias para cometer crímenes en línea
Ataques de correo electrónico o phishing.
Ataques a la red.
Ataques a la nube.
Ataques de ransomware a aplicaciones, dispositivos, puntos de conexión, a terceros o eslabones de la cadena de suministro.
Ingeniería social mediante plataformas como WhatsApp, mensajes de voz o códigos QR.
Retos y oportunidades
De acuerdo con Ricardo Pulgarín, arquitecto senior de Soluciones de seguridad de Cirion Technologies, muchas empresas están adquiriendo cierta madurez en temas de ciberseguridad. Sin embargo, falta profundizar en cuanto a cultura y medidas para neutralizar los ataques.
“La recapacitación es fundamental y debe estar respaldada por una correcta implementación de políticas y protocolos de ciberseguridad. El enfoque debe ponerse en lo operacional y en la seguridad de la información”.
Otra de las apreciaciones de Pulgarín es que aunque cualquier implementación para contrarrestar la problemática requiera una inversión, no realizarla probablemente resulte más costoso si se llega a recibir un ataque que alcance a los usuarios o a las infraestructuras propias.
“Se vuelve fundamental que las empresas comiencen a tener planes de ciberseguridad que permitan establecer políticas, definir las herramientas, controles y procesos idóneos que deben aplicarse. Adicionalmente, es necesario que cada organización elija un socio estratégico que la apoye para implementar este tipo de plan”