Sin estrategia para enfrentar amenazas informáticas
Aún cuando la ciberseguridad es un elemento clave para el desarrollo económico y social de un país, México registra bajos niveles en materia de marcos legales y jurídicos, así como de instituciones especializadas y programas de capacitación y certificación de organizaciones de carácter público.
“A nivel mundial, México se encuentra detrás de Estados Unidos y Reino Unido con más ciberataques, de acuerdo con la corredora de seguros Lockton México. El país es un objetivo atractivo porque no cuenta con sólidos mecanismos de defensa que le permitan hacer frente a estas amenazas puesto que no hay grupos especializados en defensa cibernética”, subrayó Panda Security.
La firma de seguridad informática refirió que el gasto público del gobierno destinado a enfrentar algunas amenazas externas, como ataques a infraestructura crítica y ciberataques, tiene una caída de 22.7 por ciento en términos reales frente al mismo periodo de 2018.
Si bien a nivel federal existe una unidad encargada de ejecutar y supervisar acciones policiales que apoyen las investigaciones relacionadas con medios electrónicos y tecnológicos bajo la conducción y mando del Ministerio Público, denominada “Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas”, no hay respuesta estratégica de seguridad nacional por parte del gobierno.
Ante ello, sectores como el financiero, productivo, bancario e instituciones educativas resultan ser de los más afectados por malas prácticas relacionadas con la ciberseguridad.
En 2017, la Condusef reportó que las quejas por fraudes cibernéticos crecieron 25 por ciento respecto del mismo periodo de 2017 y representan cada año una mayor proporción (del 12 al 59 por ciento).
“Como ejemplo, esta semana se informó sobre personas que en sus estados de cuenta tienen cargos no reconocidos de suscripciones a plataformas de streaming y compra viajes o boletos de autobús que nunca tomaron, posiblemente fueron víctimas de ‘carding’, una forma de estafa en línea que consiste en acceder ilegalmente al número de una tarjeta bancaria y a través de un software generar de manera aleatoria la fecha de expiración y el código de seguridad”.
En opinión de los especialistas de Panda Security, el malware ya no es el principal reto para las empresas que cuentan con una ciberseguridad avanzada, pero sí lo es el detectar comportamientos sospechosos en usuarios, máquinas y procesos.
“El cibercrimen está en constante evolución, ha cambiado mucho en los últimos años, y no dejará de avanzar, mejorando sus métodos e incorporando nuevas tácticas para conseguir colarse en nuestra red corporativa. Los cibercriminales siempre están buscando nuevas maneras de comprometer nuestra seguridad informática y causar problemas para usuarios y organizaciones en todo el mundo”.
C$T-GM