México es un objetivo y es vulnerable”, me dijo John Watters, experto en seguridad cibernética, miembro del consejo e inversionista de Metabase Q. Nuestro país es el que más intentos de ciberataques ha sufrido en América Latina, según la Asociación Mexicana de Ciberseguridad (Ameci) y al primer semestre de 2022 fueron 85 mil millones.
Le pregunté a John sobre la ciberseguridad minada con el hackeo a la Sedena y me dijo que uno de los errores fue no prestar atención cuando Chile y Perú experimentaron ataques similares. “Estos son ataques con un objetivo de elección, no de azar”, me aclaró.
Los objetivos de azar son los que suceden con mayor frecuencia, el hacker elige una amenaza y lanza cientos, miles o millones de ataques al mismo tiempo para ver a quién logra vulnerar. En un ataque con objetivo, me explicó John, se usan los procesos más sencillos al inicio y se escalan en complejidad hasta vulnerar al objetivo.
¿Cómo protegernos? Muchos de los ataques con objetivos de azar se pueden evitar siendo cuidadosos y hay cuatro sencillas recomendaciones que todos, incluso las pymes, podemos implementar. Uno: apagar los equipos de cómputo cuando no se utilizan. Dos: usar una tarjeta de crédito solo para compras digitales. Tres: siempre usar los generadores aleatorios de contraseñas. Cuatro: utilizar la autenticación de múltiples factores y en diversos dispositivos, sobre todo en la banca digital. “El 95 por ciento de los ataques y extorsiones pueden salvarse con soluciones sencillas y de bajo costo”, me dijo John, quien también es presidente de la Junta de Asesoramiento Estratégico de Mandiant.
La ciberdefensa “es cada vez más crucial para las empresas y los gobiernos”, dice UBS en Perspectivas para el segundo semestre; prevé más gasto en ciberseguridad y dice que la firma de investigación Gartner espera que este crecimiento sea de 10 por ciento compuesto al año hasta 2025.
Más allá de la inversión de cada persona, empresa o gobierno, John Watters cree que compartir correctamente la información y crear una red en América Latina es una verdadera oportunidad. Él hizo organismos para compartir información, conocidos en inglés como Information Sharing and Analysis Center, ISAC, en Estados Unidos, Europa y Asia, y ahora, de la mano de Metabase Q, empresa de ciberseguridad en México, impulsará la defensa colectiva en América Latina para “trabajar en conjunto, compartir información y dar forma al mercado”. Para John el mejor mecanismo de inteligencia es conocer las vulnerabilidades de otros y crear los parches de inmediato. Es el momento ideal en la región para “aprovechar lo que otros países y regiones han aprendido en ciberseguridad y aplicarlo”, concluyó.
Esperemos que 2023 sea el año para que en México asumamos la necesidad de una ciberdefensa.
Regina Reyes-Heroles C.
@vivircomoreina
