Ciberseguridad: Nuevas Necesidades para Empresas Modernas



En el año de 2020, una planta ubicada en Ciudad Juárez de la empresa manufacturera Foxconn fue víctima de un ciberataque. Este ataque afectó aproximadamente a 1,200 servidores de la empresa y los hackers pudieron extraer aproximadamente 100 gigabytes de datos de información esencial para la operación de la empresa. Los hackers exigieron un pago de rescate de 1,804 bitcoins, lo que es aproximadamente 33 millones de dólares en esa fecha, esto como rescate por la información.

Una gran cantidad de entidades también fueron víctimas durante el 2020 de ciberataques:

  • La Comisión Nacional de Seguros y Fianzas fue víctima de secuestro de información sensible.

  • La empresa de préstamos Yo Te Presto fue víctima de robo de información de clientes.

  • El grupo financiero Banco Base tuvo un ataque que afectó el funcionamiento de sus aplicaciones y página web.

A pesar de que los ataques mencionados previamente fueron a entidades de proporciones enormes, este es un problema que afecta a organizaciones de todos tamaños y niveles en el mundo. La siguiente gráfica demuestra el número de ciberataques históricos a nivel mundial:

Gráfica. Número de Ciberataques a Nivel Mundial (Mil millones)




Fuente: Información obtenida de empresa de ciberseguridad Pruplesec, los datos de 2021 fueron proyectados por Quantum Consulting.


¿Qué es un ciberataque?

De acuerdo con la empresa de tecnología IBM, un ciberataque se puede definir como “intentos no deseados de robar, exponer, alterar, deshabilitar o destruir información a través del acceso no autorizado a los sistemas informáticos.” Estos pueden venir en muchas formas, tales como: troyanos, quitar accesos a sistemas, programas malignos phishing, ransomware, inyección de códigos, entre otros tipos.

En México, esta actividad se está convirtiendo en una crisis de delincuencia, ya que impacta una gran cantidad de personas. La empresa de software Docusign estima que aproximadamente 1 de cada 4 habitantes del país ha sido víctima de un ciberataque. Esta cifra continuará aumentando conforme se tenga mayor acceso a dispositivos con acceso a internet, lo cual se demuestra en la siguiente gráfica:


Gráfica. Cantidad de Dispositivos con Acceso a Internet en México (Millones)





Fuente: Información obtenida de McKinsey & Company.


Se estima que anualmente, la cantidad de ataques cibernéticos crece entre 15 al 20%, estos tienen un costo promedio anual total de 8 mil millones de dólares. De acuerdo con la organización KIO Network, un ataque de ciberseguridad para una empresa mediana puede costar hasta 634 mil dólares y para una empresa pequeña puede tener un costo de hasta 317 mil dólares.

A pesar de que esto es un problema que puede tener un costo importante en empresas, estas destinan solamente del 1 al 5% de su presupuesto a la ciberseguridad. Adicionalmente, no existe el desarrollo de capacitación para ayudar a que los colaboradores y empleados no caigan en ciberataques.

Debido a que este es un problema creciente en México y que 60% de empresas están preocupadas por un posible ataque cibernético, a continuación, damos cinco consejos para protegerse de criminales cibernéticos:

  1. Capacita a tus colaboradores

Realiza capacitaciones cada determinado tiempo para que tus empleados sepan las formas más comunes de ciberataques y cómo prevenirlas.

  1. Mantenga su Software Actualizado

Asegura siempre tengas la versión más moderna y actualizada que tu sistema operativo, browser de internet y software ofrece. Adicionalmente, siempre tener activado actualizaciones automáticas de estos mismos.

  1. Ser cauteloso con correos electrónicos y URLs sospechosos

La mayoría de los ciberataques comienzan con correos electrónicos que contienen programas malignos. Evite correos que lo llevan a páginas que solicitan información personal, y en casos que requiera verificar la veracidad de un correo electrónico, es mejor ir directamente a la página que solicita la información sin seguir un URL del correo. Adicionalmente, intenta evitar visitar páginas o descargar software desconocidos.

  1. Tener buena administración de contraseñas

Aunque es más cómodo tener la misma contraseña en todas tus páginas, en dado caso que una página es comprometida y se filtre tu contraseña, se pone en riesgo todos tus accesos. Siempre asegúrate que estas usando contraseñas diferentes.

  1. Respalda tu información

Siempre ten un respaldo actualizado de toda tu información. En dado caso de seas víctima de un ciberataque, no perderás la mayoría de tu información.

Contacte a Quantum Consulting para que podamos auditar sus procesos de seguridad de información, y podamos proporcionar las soluciones para mitigar posibles riesgos.

Lic. Fernando Palacios Colmenero

Director Financiero

Quantum Consulting

fernando.palacios@quantumconsulting.com.mx



6 vistas0 comentarios