Mérida, Yucatán.- Ante representantes de empresas de tecnologías de la información, manufactureras, industrial y de exportación, un experto en ciberseguridad reveló que México es el principal blanco en América Latina que concentra ataques cibernéticos con cuantiosos daños y perjuicios para la población en general.
Agustín Tiburcio Sánchez, director nacional del Comité de Tecnologías de la Información de INDEX, precisó que “tan sólo en el primer semestre del año se registraron 156 mil millones de ciberataques en América Latina, de los cuales 80 mil millones, es decir, más de la mitad, han tenido como blanco empresas mexicanas”.
Las afectaciones a las firmas van desde escenarios de extorsión y paro de operaciones hasta usurpación de identidad corporativa, entre otros, planteó el directivo de la Industria Maquiladora y Manufacturera de Exportación (Index) durante el Foro Nacional de Ciberseguridad Index 2022 que se realiza en Mérida.
La procedencia de los ataques a las empresas es a escala global –describió–, ya que pueden provenir lo mismo en el propio país que de naciones asiáticas o de cualquier lugar del mundo.
De manera más específica, al menos en el último mes industriales de Yucatán reportaron unos 300 ciberataques de muy distinta índole y daños en diversas escalas, reveló en entrevista el presidente local de la Cámara Nacional de la Industria de la Transformación (Canacintra), Jorge Charruf Cáceres.
Enrique Yamuni Robles, presidente de la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (Canieti), manifestó en rueda de prensa que es abrumadora la cantidad de ciberdelitos que ocurren a diario y en todo el país, por lo que toda la población está expuesta a este tipo de perjuicios.
Mencionó que tan sólo en los delitos relacionados con las extorsiones vía telefónica, el 90 por ciento se realizan desde las cárceles y penitenciarias del país, espacios donde impera la corrupción y permisividad en el uso de aparatos inteligentes, pese a que está prohibida su tenencia en esos centros de internamiento.
Yamuni Robles sostuvo que la población en general está más expuesta a la ciberdelincuencia, toda vez que las empresas de alguna manera han estado trabajando en medidas de protección para impedir el ingreso de los hackers, virus (malware) o el robo de datos.
De acuerdo con expertos consultados, es muy amplia la diversidad de ilícitos en la aldea global de internet, así como en los teléfonos inteligentes vía las telecomunicaciones y mensajes en redes sociales.
Los más comunes son: uno, los de Denegación de Servicio o falta de disponibilidad o saturación del servidor; dos, los de programas maliciosos o indeseados (malware) que incluyen secuestro de datos (ransomware), espías para recoger información (spyware) y macrovirus (troyano, gusano y bomba lógica).
Tres: mensajes electrónicos fraudulentos (phishing) para descargar malware o recopilar datos personales; cuatro, descarga oculta o de propagación de programas maliciosos; cinco, rotura de contraseña para acceder a un sistema (muy utilizado).
Seis, inyección de lenguaje de consulta estructurado (Structured Query Language, SQL) para manipulación de datos; siete, técnica de pirateo que consiste en interceptar los intercambios cifrados entre dos personas o dos ordenadores para descifrar su contenido (man in the middle).
Ocho, cross-site scripting (XXS), que conlleva la grabación de las pulsaciones del teclado, las capturas de pantalla, la recopilación de contenido sensible y el acceso y control remoto del ordenador de la víctima.
Nueve, escucha clandestina: el pirata intercepta datos al escuchar la transmisión de mensajes en la red o se apropia de información haciéndose pasar por una unidad amiga, y diez, ataque de cumpleaños que se lanza contra los algoritmos hash que verifican la integridad de un mensaje, firma digital o programa.
Por lo anterior, Yamuni Robles propuso establecer estrategias de prevención que incluya la creación de una Agencia Nacional de Ciberseguridad y la incorporación de más expertos egresados de las universidades que permitan blindar los programas e información de los hackers, además de crear conciencia entre la población.
Para ello, informó que buscarán como directivos de empresas reunirse con instituciones de educación superior para abrir nuevas carreras de ingenierías y menos de licenciaturas que atienden las necesidades de las empresas.
Se pronunció por diseñar estrategias de prevención y generación de conciencia sobre seguridad digital, objetivos clave de la segunda industria que más aporta al Producto Interno Bruto (PIB) nacional, que ayude a las empresas a enfrentar esas amenazas, sin que signifique cargas excesivas.
De acuerdo con datos de la empresa Codrive, los costes de los ataques de malware informático supusieron el uno por ciento del PIB mundial en 2019, o sea, unos 600 mil millones dólares. Los ciberataques han aumentado un 30 mil por ciento desde enero de 2020 a la fecha, indicó la firma.
En el evento, bajo el lema “Continuidad de Negocios en Tiempos de Crisis”, se abordan aristas de cómo prevenir, blindar, mitigar y construir la ciberseguridad.
Organizan el foro: INDEX nacional, INDEX Yucatán, Canieti, Secretaría de Relaciones Exteriores, Departamento de Estado y FBI de Estados Unidos, empresas globales de ciberseguridad y el Gobierno de Yucatán.
(LectorMx)
