×

28 mayo, 2020

Siguen cibercriminales tendencias de mercado para atacar

Tan solo en 2019 el número de incidentes de seguridad informática creció en un 430 por ciento a nivel mundial. Entender el riesgo cibernético y desarrollar madurez digital son desafíos clave para enfrentar a los cibercriminales.

Por: Blanca Medina Viezca  

Temporadas vacacionales, de descuentos como el Viernes Negro o de elecciones presidenciales son el blanco perfecto para los atacantes cibernéticos.

Érika Mata Sánchez, Directora de Cyber and Information Security (CISO) México, de Bank of America, aseguró que los ciberataques se presentan por temporadas a lo largo del año y el análisis de ese comportamiento es clave para prevenir los riesgos.

Se estima que tan solo en México 33 millones de personas han sido víctimas de un ciberataque.

“Tenemos que entender estos comportamientos de mercado porque también hay más demanda. Hoy incluso estos atacantes se dedican a vender sus servicios, entonces lo que hemos visto en los últimos tiempos es un incremento de incidentes de seguridad que no perdonan ni razas, ni sexo, ni religión, ni sector, pero que están siendo muy efectivos porque hacen algo que nosotros deberíamos hacer mucho: estudian su mercado”.

En la videoconferencia “Ciberseguridad: desafíos para la sociedad, la industria y el gobierno”, la especialista en seguridad informática señaló que solamente en 2019 se registró un incremento del 430 por ciento en el número de incidentes de seguridad que llevaron luego a múltiples fraudes a nivel mundial. 

Principales ciberataques

Instituciones financieras

Ciberataques incrementan en el periodo junio- septiembre. Continúan, en medida, hasta cierre del año.

Tiendas de retail

Con mayor pico de ciberataques en el periodo de enero-mayo.

Ponen descuidos en riesgo de ataques

Mata Sánchez, doctora en ciencias con especialidad en sistemas distribuidos, explicó que los descuidos o la falta de conciencia representan el principal factor de vulnerabilidad a riesgos cibernéticos.

Ejemplificó que en muchas ocasiones, con el objetivo de concluir el trabajo fuera de la oficina, los trabajadores trasladan información confidencial a plataformas personales y de carácter público, acción que pone en peligro los datos de la empresa.

Ante esto, expuso dos de los grandes desafíos para que las organizaciones hagan frente a los ataques cibernéticos son:

  • Entender el riesgo que se tiene en el mundo cibernético.
  • Desarrollar una madurez digital.

No se trata de aprender terminología sino de entender el riesgo de ciberseguridad que representa a mi organización. Entender cómo funciona mi organización, cuáles son mis principales amenazas y entonces buscar el máximo apetito de riesgo aceptable para mi organización".

Érika Mata Sánchez

Directora de Cyber and Information Security México

“Esa información debe generar conocimiento que permita a cada individuo de una organización defender y anticiparse ante cualquier actividad que pudiera ocurrir como resultado de los errores que nosotros cometemos.

“Al final esta combinación va a generar esa madurez digital que permita reflexionar, retar al adversario y reinventarse en la manera de entender cómo podemos manejar este mundo de riesgos”, precisó Érika Mata.

Top 3 de vulnerabilidades con mayor exposición a riesgo cibernético

  1. Empleados descuidados o inconscientes (34%)
  2. Controles de seguridad obsoletos (26%)
  3. Acceso no autorizado (13%)

En la videoconferencia organizada por la Facultad de Derecho y Criminología de la Universidad Autónoma de Nuevo León también participaron Álvaro X. Andrade Sejas, CEO de Ethical Hacking Consultores Corp., y Héctor Manuel Nava García, socio de la consultoría ARMAC y catedrático de la FACDYC.

Siguen cibercriminales tendencias de mercado para atacar
Siguen cibercriminales tendencias de mercado para atacar

“Es de suma importancia mencionar que el COVID-19 vino a acelerarnos la situación que vamos a vivir. El rápido crecimiento de las tecnologías nos vino a decir que tenemos que movernos”, aseguró Héctor Nava García.

“En México un ataque cibernético es algo que no está autorizado a través de la vía legal y para eso debemos estar preparados. Es un desafío para la sociedad, la industria y el gobierno”, puntualizó el criminólogo.

Publicidad