En México, los ciberataques han ido en aumento en los últimos años, por ejemplo, el ransomware o secuestro de datos aumentó en un 619% en 2021 respecto a un año antes, de acuerdo con el informe realizado por Kaspersky.
El National Cybersecurity Index 2022 colocó a México en el lugar 85 de 160 países en materia de ciberseguridad, por debajo de países como Jamaica, Kenia, India, Zambia, entre otros, con 37.66 puntos.
Con esto, la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señalan que actualmente México se ubica como el tercer lugar mundial en ciberataques y 77% de las organizaciones no tiene un plan de respuesta ante estos.
La circunstancia amerita acciones. Por ello, las empresas deben poner más atención a la seguridad de sus datos, ya que de acuerdo con María Esther Viso, gerente regional de ventas de BlueVoyant, se puede evitar tener interrupciones en las operaciones de las cadenas de suministros por ataques.
Explicó en entrevista para T21 que los ataques pueden venir desde la negación del servicio para interrumpir la comunicación de la empresa con el exterior o en secuestro de datos que evita completamente la operación.
Además, adelantó que una tendencia que han identificado y que tomará más fuerza el próximo año en cuanto a ciberseguridad es la inclusión de las redes operacionales dentro de los esquemas de ciberseguridad.
En este caso, las empresas productivas, en general todas las que tienen una línea de producción, que tienen equipos con redes operacionales, como las empresas automotrices, las armadoras de autos, etc., requerirán de mayor ciberseguridad, “ya que los ataques ya no vienen dirigidos al esquema tradicional, de correo, servidores, sino que van hacia las redes de operación”.
“Imaginemos que una empresa que arme automóviles, si hay un ataque que inmovilice a los equipos productivos, pueden seguir sin tener correo electrónico, pero no pueden seguir si no pueden armar su línea de producción y entregar los resultados de producción”, dijo Viso.
Por ello, las empresas deben estar prevenidas ante cualquier alerta de ataque de este tipo, para que mantengan activas sus operaciones, pero sobreprotejan sus datos y los de sus clientes, y no solo como prevención, sino para crear estrategias de reacción.
Puntos vulnerables, consejos de protección
María Esther Viso señaló que el no tener visibilidad de la infraestructura hace más vulnerables a las empresas, el que no estén monitoreando qué está pasando con los equipos de los usuarios o dispositivos móviles puede ser un gran riesgo, ya que por ahí puede iniciar un ataque a gran escala.
Asimismo, el ransomware se puede dar a través de bloqueos en la infraestructura de la cooperativa de la empresa para exigir dinero a cambio de poder liberarla.
“También nos pasó mucho en la pandemia, el hecho de querer apresurar la conectividad de los usuarios y el poder dar funcionamiento a las empresas de forma remota agudizó el tema de extender la comunicación, pero dejando un poco de lado el tema de la seguridad por la urgencia”, dijo.
Explicó que este esquema de conexión puede generar puntos importantes de vulnerabilidad en las empresas y ponerlas en riesgo tanto en información de sus empleados como información de sus propios clientes finales.
En cuanto a empresas de logística específicamente, explicó que es muy importante tener bien monitoreados a los terceros, es decir, a todas aquellas empresas que constituyen la cadena de suministro y que puedan volverse un punto vulnerable.
“Pueden tener muy buena tecnología haciendo el seguimiento de sus envíos o de toda la distribución que realicen, pero siempre vamos a tener algún punto débil en nuestros terceros”, señaló.
En este sentido, se debe verificar que no haya algún peligro de intrusión a la empresa y poder trabajar con ellos constantemente.
La vocera indicó que la seguridad se puede armar en capas, por lo que se puede hacer de forma modular y programar las inversiones.
En este sentido, recomendó que como primer punto o capa de seguridad, una inversión muy inteligente sería que se monitoreen los puntos finales y poder poner una pieza de software de nueva generación, lo que puede llevar hasta un 80% de visibilidad de la infraestructura, para poder tomar acciones muy rápidas y evitar un ataque.
Esta medida ayudaría a minimizar un porcentaje importante en cuanto a ciberataques, además, permitirá construir un sistema de seguridad, por ejemplo, hacia la correlación de eventos para verificar un flujo completo de datos.
Este sistema permite restringir actividades entre los empleados, es decir, es un sistema de alertamiento de actividades inusuales en la infraestructura de la empresa.
Comenta y síguenos en Twitter: @jenna_GH_ / @GrupoT21
