México.- Ante la alarmante falta de regulación centralizada que permita combatir eficazmente los ciberataques, los cuales generaron pérdidas superiores a los 2 mil 900 millones de dólares en 2023, directivos de Silent4Business solicitaron la implementación urgente de una Ley de Ciberseguridad en México. Esta legislación se considera esencial para frenar el creciente número de ataques a tres dígitos que comprometen la seguridad de la información a través de correos electrónicos empresariales (BEC, por sus siglas en inglés).
Héctor Reyes, gerente de Operaciones de Silent4Business, explicó que las cifras son contundentes: “Las cifras del FBI son claras, en 2023 se reportaron 21 mil 489 casos de ataques BEC con pérdidas de casi 3 mil millones de dólares. A esto hay que sumar que durante el primer trimestre del año pasado se experimentó un aumento de 464% en el robo de datos vía e-mail, en la modalidad de phishing, además que datos de Cisco Talos Incident revelaron que el compromiso del correo electrónico empresarial ha sido la principal ciberamenaza detectada en los tres primeros meses de 2024”.
Reyes también mencionó que esta tendencia al alza no es nueva, sino que ha ido incrementándose en los últimos años, por lo que citó el informe de delitos en internet de Proofpoint, el cual reveló que en 2021 las denuncias por ataque BEC crecieron un 3% y un 9% en 2022. Además, en 2022, el 75% de los encuestados reconoció que sus lugares de trabajo habían sido víctimas de este tipo de ataque al menos una vez.
Aunque la Guardia Nacional puso en marcha el Centro de Respuesta a Incidentes Cibernéticos (CERT-MX), que se enfoca en la seguridad de la información, Reyes criticó que su protocolo es general y carece de indicadores que reflejen su efectividad.
“Es necesario delinear una Ley de Ciberseguridad que nos permita, tanto al sector público como privado, seguir una estrategia nacional y que los esfuerzos no terminen en acciones aisladas”, explicó el especialista.
Además, enfatizó que los ataques BEC suelen ser más perjudiciales que los causados por ransomware. Estos ataques se enfocan en defraudar a los responsables de transferencias de fondos y son especialmente difíciles de revertir. Los correos que inician estos ataques suelen parecer legítimos, lo que retrasa la identificación de la amenaza y agrava el impacto en la reputación y relaciones comerciales de las organizaciones afectadas.
Desde la perspectiva de Silent4Business, el gerente de Operaciones destacó la necesidad de implementar medidas técnicas de seguridad como la autenticación, filtrado de correos, antivirus, segmentación de la red y controles de acceso. Sin embargo, enfatizó que estas medidas deben complementarse con capacitaciones, pruebas para evitar correos maliciosos y una cultura organizacional que fomente la comunicación abierta sobre actividades sospechosas sin temor a represalias.
Finalmente, Héctor Reyes señaló que contar con un proveedor externo de seguridad, para las pequeñas, medianas y grandes empresas, ofrece ventajas significativas, como la capacidad de identificar patrones o señales que podrían pasar desapercibidos internamente, el acceso a tecnologías avanzadas, vigilancia continua y un enfoque preventivo mediante asesoramiento sobre las mejores prácticas y políticas en ciberseguridad.
Redacción
Número de vistas 34