Los ataques al SPEI del Banco de México en 2018 y el ataque a Pemex en noviembre pasado revelan que México está en riesgo permanente.
En materia de ciberseguridad, México y América Latina enfrentarán tres grandes desafíos en 2020: la vulnerabilidad de las aplicaciones de mensajería instantánea, el uso de ransomware dirigido y los ataques a entornos corporativos y cadenas de suministros.
Esa es la conclusión general del Pronóstico de ciberseguridad del 2020 para América Latina, dado a conocer por la compañía de seguridad informática Kaspersky a finales de noviembre.
De acuerdo con la empresa de origen ruso, los riesgos informáticos seguirán estando presentes en ámbitos que van de la vida personal a los procesos de corporaciones internacionales y gobiernos.
Desarrollados en 10 puntos, los pronósticos de Kaspersky para la región indican que en términos individuales los usuarios deberán enfrentarse a campañas de desinformación en redes sociales, estafas, extorsiones, robo de credenciales de servicios en streaming y robo de identidad personal mediante el SIM Swapping (clonación de identidad mediante tarjetas SIM).
En el ámbito corporativo, las tendencias de los últimos años indican que grupos cibercriminales como Lazarus Group y Silence incrementarán su presencia, atacando instituciones y organizaciones que proporcionan servicios financieros.
Por otro lado, la finalización del servicio técnico de Windows 7 en enero de 2020 incrementará la vulnerabilidad de las corporaciones mientras estas migran a nuevos sistemas operativos.
En relación con el ransomware, Kaspersky observa un resurgimiento especializado. Los ataques serán menores, pero de mayores dimensiones, centrándose en objetivos de alto perfil, con mayor impacto mediático y rentabilidad.
Ciberseguridad en México: peligros que se pueden prevenir
Los ataques cibernéticos más recientes en México confirman los pronósticos de Kaspersky para el próximo año.
El ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México y a la aseguradora AXA en 2018 y, recientemente, el ataque a Pemex, son indicadores de un entorno en riesgo permanente.
“México no es un entorno seguro en términos cibernéticos”, asegura el maestro Francisco Álvarez Solís, coordinador de la Maestría en Seguridad Informática de UNIR México.
¿Los motivos? La ausencia de una estrategia nacional en términos de ciberseguridad, la falta de una legislación en materia informática y la necesidad de una cultura de la prevención.
Estrategia nacional, legislación y prevención: factores prioritarios para la ciberseguridad en México.
“La Secretaría de Seguridad y Protección Ciudadana manifestó el pasado 25 de noviembre que 9 de cada 10 delitos que se cometen a través de tecnologías de la información pueden ser evitados con medidas de prevención”, indica el experto en seguridad informática.
“[Según la Secretaría] no existe amenaza al Estado mexicano y al interés público que no pueda ser resuelta por las capacidades de inteligencia e investigación que han desarrollado las áreas de seguridad en México”, enfatiza.
Prevención: ¿el problema detrás del ataque a Pemex?
A principios de noviembre Pemex sufrió un ataque de malware. Los primeros en reportarlo públicamente fueron los integrantes de la Asociación Mexicana de Empresarios Gasolineros (Amegas), quienes señalaron problemas en las operaciones comerciales con la empresa.
Tras la difusión de distintos rumores en las redes sociales, la paraestatal emitió un comunicado oficial para indicar que sus sistemas de producción y operación trabajaban con normalidad.
De la misma manera, Pemex garantizaba el abasto de combustible y hacía un llamado a evitar rumores que dañaran su imagen.
A pesar de lo anterior, reconoció el intento de ataques cibernéticos que fueron neutralizados, aunque afectaron el 5% de sus equipos de cómputo.
En los siguientes días se supo que el ataque tuvo lugar con un ransomware llamado DoppelPaymer, un malware diseñado para atacar el sistema operativo Windows mediante la encriptación de sus archivos.
En el caso de la empresa petrolera, los cibercriminales exigieron 565 bitcoins, que en el momento del ataque tenían un valor en el mercado de casi 5 millones de dólares.
Para el profesor Francisco Álvarez el caso de Pemex es un buen ejemplo de la importancia de la prevención, pues aunque no se sabe con exactitud el origen del ransomware, se tiene la sospecha de que el ataque pudo haberse generado desde el interior de la propia paraestatal.
“Los aspectos que debe de considerar la petrolera son respaldar su información periódicamente, reforzar su seguridad perimetral y de control de acceso e implementar programas de concientización del personal”, indicó.
Formación en ciberseguridad: una solución factible
Para el maestro Francisco Álvarez la prevención en términos de ciberseguridad es fundamental para el próximo 2020. Y en México existen las condiciones para llevarla a cabo de manera cada vez más eficiente.
De acuerdo con el también consultor, en el país hay una tendencia positiva para el próximo año, pues “las empresas mexicanas tienden a reforzar sus mecanismos de seguridad y a cumplir con regulaciones implementadas en algunos sectores”.
A lo anterior hay que añadir que durante 2019 “se incrementó el presupuesto en materia de Seguridad Informática en relación con el año anterior. Y para 2020 se espera que ocurra lo mismo en relación con 2019”.
A la pregunta de por qué UNIR México es una buena opción para especializarse en el entorno que depara 2020, el profesor indica que “la Maestría de Seguridad Informática atiende todos los tópicos de la seguridad de la información. Es una maestría en la que se realizan ejercicios prácticos con herramientas tecnológicas y con profesores altamente capacitados que transmiten su experiencia del quehacer día con día”.
“La Maestría en Seguridad Informática ofrece la oportunidad de especializarse en la protección de los recursos y los servicios informáticos, de crecer y de ser más competitivos”, concluye.