¿Qué pasaría si unos hackers atacaran el Instituto Electoral del Estado de México el 5 de junio, día de sus elecciones? ¿Qué ocurriría si unos piratas informáticos se colaran a los sistemas de Hacienda y abrieran un agujero? Vivimos la era de la ciberinseguridad o, si ustedes lo prefieren, un periodo de ciberparanoía aguda. El … Continued
¿Qué pasaría si unos hackers atacaran el Instituto Electoral del Estado de México el 5 de junio, día de sus elecciones?
¿Qué ocurriría si unos piratas informáticos se colaran a los sistemas de Hacienda y abrieran un agujero? Vivimos la era de la ciberinseguridad o, si ustedes lo prefieren, un periodo de ciberparanoía aguda.
El ataque de ransomware que el viernes pasado golpeó a decenas de miles de computadoras es apenas un fotograma de una película llena de acción, que contiene varias escenas en México: el Sistema de Administración Tributaria recibe más de un ataque al día; el robo de identidad en operaciones bancarias alcanzó la cifra de 78,788 casos en el 2016, con un crecimiento superior a 40% respecto del año anterior.
El phishing sigue siendo el delito cibernético más frecuente y “goza” de buena salud en nuestro país. Creció 13% en el 2016 en México, según Norton Antivirus y afectó a cientos de miles de personas. Este delito, que implica la suplantación de identidad de personas o empresas para acceder a información delicada, ha adquirido formas más realistas y eficientes. De manera extraoficial se calcula que a través de este fraude se produjeron robos por más de 5,500 millones de pesos el año pasado.
La mayoría de las personas y de las empresas carecen de una cultura de ciberseguridad que refleje conciencia del riesgo, decía un informe hecho por el experto Sergio Solís de la consultoría Deloitte, “es frecuente que las compañías carezcan de políticas de seguridad centralizados… las capacidades de respuesta a incidentes son deficientes o no existen”.
La precariedad en ciberseguridad es notable en micro, pequeñas y medianas empresas, pero no exenta a las grandes. El 55% de las compañías que cotizan en la Bolsa Mexicana de Valores son vulnerables a ataques cibernéticos, de acuerdo a un informe de KPMG que El Economista reseña hoy. La inversión en tecnología de las grandes empresas mexicanas es entre 5 y 8% de su presupuesto. Esto es menor, en promedio, a 8-11% que realizan las empresas que cotizan en el NASDAQ. Del presupuesto tecnológico, entre 7 y 11% se va a ciberseguridad.
¿Cuál es el grado de avance de nuestra política nacional de ciberseguridad? En el 2014 se anunció la intención de crear una política de ciberseguridad y ciberdefensa. Esta política debería estar completada para el 2018, pero se sabe muy poco del grado de avance. Un país como México necesita un plan para formar recursos humanos especializados en ciberseguridad y una adecuación de las leyes y reglamentos para hacer frente a una realidad que no es nueva pero no está siendo atendida con la intensidad que merece: el mundo online está lleno de riesgos. La red tiene su dimensión dark o bizarra. Los recursos para prevenir riesgos y para combatir a los cibercriminales son insignificantes en comparación con las amenazas que implican.
Cada vez dependemos más de los sistemas informáticos y de los gadgets: computadoras, tabletas, teléfonos, consolas de videojuegos… ahí viene, además, el Internet de las Cosas que pondrá a dialogar a nuestro teléfono o a la computadora con los electrodomésticos o los sistemas de nuestro hogar. Con tantos avances, crecerá el área de nuestra vida que está expuesta, y ahora… ¿quién podrá defendernos?
Minuto a minuto
