En breve se cumplirá un año del desafortunado hecho -sin precedentes-, que desnudó la vulnerabilidad de la ciberseguridad en México.
Esto luego de que en septiembre de 2022 se conoció que el Gobierno de México había sufrido un “histórico” hackeo cibernético por parte del grupo internacional denominado “Guacamaya”, quienes lograron acceder al sistema de cómputo de la Secretaría de la Defensa Nacional para obtener miles de documentos confidenciales.
Entre los archivos se encontraron comunicaciones relacionadas con la salud del presidente López Obrador, así como documentos internos como los del llamado “Culiacanazo” entre otros informes concentrados en seis terabytes (TB) de información.
Aunque el Gobierno Mexicano trató de desestimar lo ocurrido, el hecho comprobó lo que desde hace tiempo se sabía: la poca inversión que realiza en materia de ciberseguridad.
A casi un año de las primeras filtraciones, desde aquel septiembre de 2022, han estado saliendo a la luz documentos que han puesto en jaque a las dependencias por el carácter de confidencialidad de los documentos.
La experiencia fue dura pero es clara y hoy más que nunca las autoridades no pueden quedarse con los brazos cruzados, es urgente tener acciones contundentes para detener lo que a pasos agigantados avanza. En México son varias las voces de expertos que advierten el riesgo de nuevos ataques cibernéticos por lo que incluso hacen un llamado urgente para la creación de una Agencia Nacional de Ciberespacio.
Es claro y no hay marcha atrás, resulta de suma importancia el fortalecimiento del marco jurídico que dé dientes y facultades; valga el espacio para recordar que está en el tintero legislativo la aprobación de la Ley de Ciberseguridad.
El riesgo es muy grande, mucho más de lo que se cree al momento y la posibilidad de ser nuevamente víctima de un ataque es alta. Si el delito se comete en el ciberespacio y no hay sanciones entonces no hay límites para quienes vulneran la información.
Ciberpatrullaje
Una de las acciones que de manera paralela va con el marco regulatorio y como aliado para disminuir los millones de ataques cibernéticos que ocurren cada día es el Ciberpatrullaje, un servicio que se utiliza para realizar la revisión de internet e identificar posibles delitos informáticos ponen en riesgo la ciberseguridad.
Si este término es llevado a nivel empresarial, se vuelve más interesante en conocimiento de los miles de millones que pierden las empresas por no blindar su seguridad digital.
Justo es el cibercrimen el que le ha costado a las empresas un promedio de 4.35 millones de dólares anuales; los costos de rescate de información se han incrementado hasta en un 144% cada año. No solo el cibercrimen se ha vuelto masivo, sino que los ciberdelincuentes también se están volviendo más “calificados”.
El Ciberpatrulleje para empresas es un servicio de ciberseguridad dedicado a detectar en segundos los datos corporativos que han sido filtrados e incluso los que están expuestos en algún sitio clandestino, esto con la idea tomar acciones rápidamente.
Frecuentemente nos topamos con empresas que pensaron no estarían en el foco de los ciberataques, bien sea por el tipo de industria o por su tamaño, y se han llevado grandes sorpresas sobre la información y datos sensibles que ya están en poder de los Hackers. México es uno de los países con mayor incidencia de ciberataques en la región, registrando cifras de 9.9 millones de infecciones de malware solo durante el primer semestre de 2020 y posicionándose en el 2022 como uno de los primeros 10 países como mas cibercrimen en el mundo.
Una empresa promedio tiene 3.500 dispositivos conectados que no están protegidos ni con sistemas básicos de seguridad, lo que hace todo más sencillo para los ciberdelincuentes. Tener un servicio de ciberpatrullaje para empresas permite adelantarte en lugar de quedarnos esperando.
Zoilijee Quero
Cofundadora de TecnetOne, Especialista en Tecnología Cloud y Ciberseguridad.
