En internet 7 de cada 10 empresas son atacadas

15

México es de los países más afectados por la ciberdelincuencia y es el número uno en Latinoamérica con más daño patrimonial mediante operaciones virtuales, señala el director ejecutivo regional de pagos, canales digitales y gestión de efectivo para América Latina de HSBC, Carlos González Fillad.

Al hablar en conferencia sobre la amenaza de la ciberseguridad en el sector comercio, el directivo destaca que cifras de la propia Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), revelan la magnitud del problema:

En 2021 los niveles récord de reclamaciones ante la CONDUSEF llegaron a casi 22 millones de pesos y más de la mitad de estos fondos no fueron reembolsados. “Es decir, es un robo porque al final uno compromete las credenciales”, indica el directivo quien advierte que la pandemia aceleró los riesgos de ciberseguridad.

El sentido de urgencia que surgió tras la crisis del coronavirus, obligó a muchas personas a operar de manera remota y con gran necesidad de conectividad, incrementado el uso de internet de acceso público.

Uno de los datos más impactantes es que 7 de cada 10 empresas ya han sido atacadas.

Vulnerables

Estamos en una sociedad donde nos encanta que nos den likes, nos tomamos selfies de todo, nos encanta publicar todo lo que hacemos y el problema es que hay alguien viendo, comenta González Fillad.

Es importante entenderlo porque somos usuarios de redes sociales en donde hay más de 2 billones de usuarios y para 2023 y 2024 va a haber 6 billones. “No hay negocio en el mundo que tenga tal alcance y debemos entender que es un gran mercado para los cibercriminales”, añade.

En esta interacción, diariamente las redes sociales borran al menos medio millón de usuarios falsos. No todo lo que vemos en redes sociales es real, aunque se está volviendo una herramienta muy grande para influenciar a las personas.

Esto no va a cambiar, no se va a ir, está evolucionando cada vez más y la ingeniería social es la amenaza más latente y más presente que tenemos actualmente, indica el directivo de HSBC.

Hoy esta es la fuente de ingresos más grande del crimen organizado a nivel mundial. “No son las drogas, el tráfico de armas o el robo, es la ciberseguridad”.

“Estamos hablando de una industria de más de 2 trillones de dólares de ingresos, equivalente a 3% ó 5% del PIB de algunos países”, resalta el experto en pagos.

¿De qué cuidarnos?

Estamos viendo ataques a cada segundo y no hay algún tipo de organización que esté a salvo.

En internet, al menos 1 de cada 10 aplicaciones contiene virus y malware. El hecho de que estemos navegando sin consciencia conlleva riesgos que, si no los sabemos manejar, nos pueden causar un impacto.

La falsificación de usuarios y suplantación es cada vez más notoria. Dentro del ámbito de comercio e industria tenemos un vector muy vulnerable que son los software de gestión empresarial, mejor conocidos como ERPs. El secuestro de estos sistemas de parte de los criminales puede paralizar totalmente las operaciones.

Al menos 30% de estos ataques vienen de personas ligadas a la propia compañía, 40% de los ataques se estima que sean derivados de nuestra propia participación, es decir, le damos el click, comenta González.

Es claro que la tecnología se puede usar para buenas causas, como apagar un fuego en Campeche, gracias a la tecnología satelital para detectar el fuego, pero de la misma manera puede ayudar a hackear y paralizar muchas cosas.

Reglas de oro de ciberseguridad

  1. Actualizar las aplicaciones del equipo de cómputo y del celular.
  2. Invertir en programas de antivirus.
  3. Tener respaldada la información y contar con copias de los procesos críticos.
  4. Evitar conexiones intermedias o tercerizadas.
  5. Invertir en programas de controles de acceso. Un hacker siempre podrá entrar, pero no siempre podrá moverse si la empresa tiene controles en sus sistemas.
  6. Evitar uso de medios insertables como USB, que pueden ser portadores de virus.
  7. Contar con un seguro cibernético.
  8. Cuando alguien es asaltado en la calle la gente se compadece, cuando alguien es hackeado los demás lo califican de tonto. Por eso a nadie le gusta aceptar que fue víctima de un ciberdelito, pero es necesario difundir cómo pasó, para advertir a otros.
  9. Escritorios limpios. Evitar dejar contraseñas críticas que comprometan la seguridad.
  10. No imprimir documentos con información confidencial y dejarlos a la vista.