Siete de cada diez organizaciones mexicanas han sido víctimas de algún ciberataque, un problema que se incrementa cada año entre 15 y 20 por ciento y en el que se ha involucrado el crimen organizado, alertaron este martes especialistas.
El problema es grande. Hoy sabemos que siete de cada diez organizaciones mexicanas han recibido un ataque cibernético, sin embargo, la mayoría no lo reportan debido a que buscan cuidar su reputación en el tema de ciberseguridad”, explicó en conferencia Enrique Herrera, fundador de la firma Cyberimox.
Durante la presentación de Infosecurity México, que se realizará los próximos 4 y 5 de octubre en Ciudad de México, Herrera aseguró que México todavía tiene muchos retos en este tema, en especial en la regulación y el impulso al talento que, muchas veces, opta por adentrarse en el cibercrimen.
“Lo que hemos visto es que del lado del cibercrimen hay mucho talento, ellos desarrollan sus propias herramientas y muchas veces los que atacan a estos ciberdelincuentes están muy atrasados todavía”, manifestó.
Explicó que el 59 por ciento de los ciberataques se hace mediante phishing (suplantación de identidad) y el correo electrónico, problemas con una tendencia al alza desde la pandemia de COVID-19.
Alto costo de fraudes cibernéticos
Jorge Osorio, presidente de (ISC)² Mexico City Chapter, detalló que entre los principales delitos cibernéticos está el ciberfraude, con el que anualmente los delincuentes se embolsan entre 14 mil millones y 17 mil millones de pesos.
“Eso es, por ejemplo, el presupuesto anual del estado de Baja California”, lamentó el especialista.
Osorio dijo que en los últimos años hay incremento del crimen organizado en la ciberseguridad, donde reclutan a especialistas para “hackear” bancos o cajeros.
Hay una célula conocida como cibercartel que ha tenido un importante crecimiento en este rubro”, señaló.
Asimismo, lamentó que México sea un país con poca inversión tecnológica, pues las empresas públicas o los gobiernos no lo ven prioritario.
Una de las principales dificultades es la falta de personal capacitado en ciberseguridad.
A nivel global, 62 por ciento de las organizaciones afirma que sus áreas de ciberseguridad carecen algo o mucho de personal calificado, mientras que 60 por ciento asegura también que le cuesta trabajo retener a su personal dedicado a proteger información.
Falta regulación
Roberto Hernández, presidente de la empresa Isaca, recordó que los ciberataques conllevan riesgos como transparencia y accesibilidad, el desplazamiento laboral, la privacidad y protección de datos, la manipulación y desinformación, y dilemas éticos.
También destacó como principal reto en México la falta de regulación en inteligencia artificial.
“Tenemos pocos países en el mundo con este tipo de regulación: Estados Unidos, Canadá, Brasil, Japón, Australia, China son solo algunos de los países en el mundo que ya cuentan con regulación en el tema, pero en México hay mucho por hacer”, apuntó Hernández.