Proteger a empresas de Riesgos Cibernéticos

Cada vez son más los casos en que las empresas son víctima de ataques en la internet.

La empresa Yahoo, sufrió un ciberataque individual a sistemas que tuvo importantes repercusiones económicas en 2013. Dicha empresa reveló que la información de mil millones de cuentas fue robada. En el momento del anuncio, Verizon Communications estaba en proceso de comprar Yahoo, y esta revelación redujo el precio final de la venta por 350 millones de dólares. Enel 2017, la empresa Equifax en los Estados Unidos, una agencia de reporte de crédito de los consumidores fue hackeada, y los hackers obtuvieron información confidencial de 143 millones de estadounidenses. En ese mismo año, la empresa de alta tecnología Ubiquiti, informó que agentes externos se hicieron pasar por empleados para convencer al departamento de finanzas de realizar transferencias fraudulentas por casi 47 millones de dólares.

Refiere la consultora Mckinsey &Company (Perspectiva de Ciber seguridad en México, 2018), que otros atacantes buscan infiltrar los sistemas de las empresas con el propósito robar información confidencial y publicarla si no se realiza un pago, o secuestrar la contabilidad, como ya ha ocurrido enMéxico. Un ejemplo de ello es el caso de Disney, a la cual, un grupo de hackers robó una película y amenazó con transmitirla si no se pagaba el rescate. De manera similar se extrajeron películas deSony. Pero las intenciones no siempre son económicas, pues en algunos casos han amenazado empresas con un ataque físico en las salas de cine si se estrenan ciertas películas.

En particular, el sistema financiero es un blanco atractivo para los hackers, debido a su alta dependencia de sistemas electrónicos. En 2018, nuestro país fue víctima de ciberatacantes que aprovecharon la vulnerabilidad de algunos servidores de instituciones financieras conectadas al Sistema dePagos Electrónicos Interbancarios (SPEI) para robar alrededor de 300millones de pesos desde distintas instituciones bancarias.

Los ataques sistémicos también pueden dirigirse a programas o software de uso general incrementando aún más su potencial efecto. Un ejemplo muy conocido y con mayor impacto mundial fue en 2017, el ransomware WannaCry, que comprometió la seguridad de más de 300,000 equipos en 150 países.

El sector privado es el principal actor de la economía en México. Sin embargo, no basta con adoptar medidas aisladas para la protección de nuestras empresas, sino que se requiere de una política nacional que establezca mecanismos integrales para protegerlas, antes, durante y después de que ocurran los ataques cibernéticos.