En cualquier parte del mundo, todo el tiempo suceden ciberataques. Empresas de todos los tamaños, instituciones gubernamentales y cualquier ciudadano se convierten en víctimas de estos ataques. Desafortunadamente el “a mí nunca me va a pasar” no aplica aquí; sin embargo, este escenario tiene un lado que se torna más preocupante pues existen sectores que son más vulnerables a ser atacados por grupos delincuenciales que utilizan internet como puente para cometer delitos.
De acuerdo con estudios de organizaciones internacionales e instituciones del sector privado las instituciones financieras, los sistemas de infraestructura crítica, la industria 4.0, la cadena de suministro y los usuarios finales, registraron el mayor número de ataques cibernéticos.
Es importante mencionar que a excepción del sector financiero ningún otro segmento productivo o de gobierno está obligado a reportar los ataques cibernéticos de los que es objetivo, por lo que este listado estaba basado únicamente en los ciberataques reportados.
1. Instituciones financieras
De acuerdo con el reporte “Estado de la Ciberseguridad en el Sistema Financiero Mexicano”, realizado por la Organización de Estados Americanos (OEA) en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV), ninguna de las instituciones financieras en nuestro país se salvó de recibir intentos de ciberataques durante el año pasado.
Casi la mitad de estos intentos tuvieron éxito. Tanto bancos como Fintechs, Sociedades Cooperativas de Ahorro y Préstamo (Socaps) y Sociedades Financieras Populares (Sofipos) fueron víctimas de ataques cibernéticos que les costaron más de 100 millones de dólares en respuestas y recuperación.
2. Sistemas de infraestructura crítica
Los sistemas de infraestructura crítica (físicos y virtuales) son aquellos que proporcionan funciones y servicios esenciales para dar respaldo a los sistemas sociales, económicos y ambientales; por ejemplo, las infraestructuras de corriente eléctrica, suministro de agua, sistemas de transporte, fuerzas de seguridad y servicios de emergencia. En las empresas, estos sistemas hacen posible la operación y expansión del negocio.
Un claro ejemplo de ciberataque a este sector es el perpetrado contra Pemex cuando en noviembre de 2019 la paraestatal sufrió un ataque a su infraestructura crítica con ransomware. De acuerdo con la firma de ciberseguridad Kaspersky, en nuestro país el 50% de los sistemas críticos en México sufrieron intentos de infección con algún tipo de malware durante el 2018.
Las consecuencias son principalmente la interrupción de las operaciones que puede ocasionar pérdidas económicas cuantiosas, poner en peligro la vida humana o dañar al medio ambiente. La mayoría de estos ataques se realiza a través de internet, de dispositivos removibles, como memorias USB o de mensajes de correo electrónico.
3. Industria 4.0
¿Qué es la industria 4.0? Este concepto se refiere a una nueva fase en la Revolución Industrial que se enfoca en la interconectividad, automatización, aprendizaje automatizado y los datos en tiempo real. Así, las empresas integran la producción y las operaciones físicas con tecnología digital inteligente, aprendizaje automatizado y big data para crear un ecosistema más conectado.
Estás características han colocado a la industria 4.0 como blanco de ciberdelincuentes, una tendencia que va en aumento. De acuerdo con el director del Hub de Ciberseguridad del Tec de Monterrey, Felix Antonio Barrio, este escenario ha incrementado la demanda de conocimiento e investigación en ciberseguridad que requieren estas industrias, entre las que destaca el sector automotriz.
“En México y en distintos países a nivel mundial, hay variantes de malware que están atacando a organizaciones industriales, lo que incrementa el riesgo no solo para estas industrias, sino para la cadena de suministro de la misma” añadió.
4. Cadena de suministro
Una cadena de suministro o abastecimiento es un conjunto de elementos que permiten que las empresas cuenten con la organización necesaria para llevar a cabo el desarrollo de un producto o servicio y que éste cumpla el objetivo principal de satisfacer las necesidades del cliente final. Por ello, cuando son atacadas por ciberdelincuentes, la operación y reputación de las empresas se ven afectadas.
Los ciberataques tienen como objetivo vulnerar los sistemas de los equipos y maquinaria provistos por terceros proveedores de una empresa para luego introducir malware que afecte a otros sistemas de la organización.
De acuerdo con expertos, aunque los ciberataques registraban una tendencia al alza desde antes de la pandemia de Covid-19, en los dos años recientes, esta tendencia se ha incrementado de forma dramática.
Por ejemplo, el año pasado cuatro plantas manufactureras en el norte de México que proveen insumos para la industria estadounidense ya sufrieron ataques de ransomware que detuvieron su producción por al menos tres o cuatro días y cuyas líneas de producción fueron liberadas debido a que accedieron a la extorsión y pagaron lo que los ciberdelincuentes les exigieron.
5. Usuarios finales
Tú, tu compañero del trabajo o tu mamá son tan vulnerables a un ciberataque tanto como Pemex, Coca Cola o Facebook, incluso hasta más. La población en general hace uso de internet a través de dispositivos en los que almacenan información sensible como datos personales, bancarios o laborales. No por nada México se encuentra entre los primeros 10 países con mayor número de infecciones con malware en dispositivos móviles.
Como usuario final tenemos la responsabilidad de prevenir ciberataques. La concientización de los riesgos, tomar medidas y denunciar todo tipo de delito cibernético son acciones necesarias para minimizar el éxito y expansión de ciberdelincuentes que muchas veces se aprovechan del desconocimiento de quienes usan internet.
Por otro lado, para las empresas de cualquier sector es imperativo contar con un equipo especializado en ciberseguridad y soluciones que garanticen la prevención, detección y mitigación de ciberataques que pongan en riesgo la operación.
En Rio Bravo Systems nos especializamos en brindar servicios que garanticen la seguridad de la información de las empresas y que impidan que se conviertan en víctimas de ciberdelincuentes. Contáctanos para más información.