Con el cibercrimen como una preocupación creciente a nivel mundial, las organizaciones que tienen sus sistemas conectados a la red, a la nube, al internet, o a cualquier tecnología, tienen que estar cada vez más al alerta de que entre más fácil les hace la vida la tecnología, más riesgos tienen de ser víctimas de ella. Pero la cultura de la ciberseguridad es algo difícil de entender e implementar en un país donde a veces ni siquiera el gobierno le da la prioridad que se le debería dar. Por eso, países como México, en donde cada vez se amplía más el panorama de startups y Fintechs, además de que tanto las PyMes como las grandes compañías y hasta las instituciones de gobierno han migrado casi al cien por ciento a plataformas conectadas a la nube, y es ahí donde está el problema, porque no estar alerta de la información y seguridad de tu empresa es como dejar abierta la puerta de la misma y esperar que nadie entre a robar tus activos.
En México al menos 56 por ciento de las empresas han sufrido algún tipo de ataque cibernético y de ellos, 50 por ciento fue algún tipo de secuestro de datos (ransomware) y en los últimos tres años, el número de ciberataques de alto perfil se ha incrementado, sobre todo porque varios de ellos han estado muy cerca de lograr su cometido. Para darnos una idea del alcance, las empresas en México son atacadas, en promedio, 1,116 veces por semana, un 130 por ciento más que en el resto del mundo. ¿Lo peor? Que alrededor de 60 por ciento de las compañías en el país enfrentan la pérdida de datos y la filtración de información.
Sigamos con datos duros. El año pasado, México se convirtió en el sexto país con más hackeos a los bancos, y los ataques escalaron al nivel de hackear el Sistemas de Pagos Electrónicos Interbancarios (SPEI), Banorte y Axa entre otros. Asimismo, en menos de un año, el phishing –correos falsos con los que los usuarios se enganchan y les roban información- dirigido creció a tal grado que el país se ganó el sexto puesto de países más vulnerados y dado el incremento del trabajo remoto en el país, y al haber cada vez más infraestructura conectada, este tipo de ataques sólo ha aumentado. Podemos hablar también del millonario hackeo a Pemex, la petrolera nacional, en el que se pagó un enorme rescate, pues fueron víctimas de un ransomware.
La situación es alarmante, pues por lo menos en el 2019, el cibercrimen tuvo ganancias de ¡3 mil millones de dólares! superando al negocio ilícito mexicano por excelencia, el narcotráfico. Pero esto no es más que un producto de la falta de una estrategia de ciberseguridad y una cultura del cibercrimen en el país, pues ni las empresas privadas, ni los gobiernos y mucho menos la sociedad tienen conciencia sobre el tema. Por ende, la gente no sabe cómo reaccionar ante un ciberataque, pues hay mucha ignorancia de los problemas e impactos que puede tener un incidente, tanto en la vida de una persona como en la continuidad y situación financiera de un negocio.
Las pequeñas y medianas empresas en México invierten muy poco y tienen muy poco personal de ciberseguridad, por lo que son las más vulneradas. En el país existe un déficit de por lo menos 40 mil puestos de trabajo sólo en este rubro, lo que empeora la situación. La verdad de las cosas es que la ciberseguridad no es una prioridad como debería de serlo y cada vez más gente cae en incidentes de phishing a través de redes sociales y correos electrónicos.
La lucha contra el cibercrimen es también una lucha contra la ignorancia, por lo que hay una enorme área de oportunidad para desarrollar una cultura en torno al tema, y eso es lo positivo del asunto. Aunque cada vez hay más y más empresas que empiezan a implementar protocolos para prevenir brechas y vulneraciones que generan altísimos costos y comprometen información confidencial, todavía hay muchas en las que pueden pasar meses para que se enteren que sus sistemas fueron vulnerados mediante una brecha.
México es un país con mucha inseguridad, y el mundo cibernético no deja de ser parte de esto, así que ahora, los expertos en en la materia tienen un enorme campo de acción. La ciberseguridad es un tema de todos y no sólo le compete a los gobiernos o a las grandes empresas. Los individuos debemos entender que también podemos ser víctimas de estos criminales. Los hackers se seguirán aprovechando de la mínima falla para realizar sus actos ilícitos y si los individuos, las empresas y el gobierno siguen operando en la desinformación, lo se prevé un futuro próspero.
No obstante, aunque este tema presenta un enorme reto y aunque los cambios reales tarden en implementarse, ahora más que nunca estamos dándonos cuenta de que esto es un problema real, que debemos adoptar un modo de pensamiento en el que sepamos que esto podría destruir lo que costó años construir. El ciberespacio es el nuevo campo de batalla y no hay discriminación en él. Así que ahora cualquiera que utilice una red conectada al internet, tiene que asesorarse y apoyarse de expertos en ciberseguridad para que sus fortalezas tecnológicas no se conviertan en sus debilidades.