La industria del cibercrimen ha avanzado a pasos agigantados. Para entender la velocidad a la que está evolucionando, basta con dar un vistazo a las estadísticas: de 2018 a 2022, el costo global del cibercrimen se ha incrementado más de un 881%, con la expectativa de que supere los 20 billones de dólares de valor para 2026.
Estas cifras son un reflejo de cómo esta esfera se ha consolidado en los últimos años, empleando tecnologías y mecanismos cada vez más sofisticados. Aunque muchos usuarios han sido víctimas del malware al dar clic en un enlace desconocido, entrar a una página infectada o abrir un archivo adjunto malicioso, los esfuerzos de los cibercriminales no están enfocados en vulnerar al consumidor final, sino que buscan penetrar redes empresariales, sistemas institucionales e infraestructura crítica.
La preocupación recae en los ataques dirigidos, retando a los gobiernos internacionales a prepararse y blindarse para proteger su información, procesos, recursos y personas. Este tipo de brechas han aumentado significativamente, al grado de que las agencias gubernamentales de los Estados Unidos reportan un aumento de filtraciones de datos y registros expuestos de 5.6% y 2.1% respectivamente.
Las instituciones locales no son la excepción. Casos como los recientes hackeos a organismos públicos y vulneraciones a departamentos administrativos reflejan la necesidad de modernizar la infraestructura y los procesos de ciberseguridad en México.
Con esto en mente, los profesionales de protección marcan tres prioridades para resguardar los sistemas gubernamentales:
- Fiabilidad de los sistemas – Contar con equipos funcionales y actualizados con las características de protección necesarias puede marcar la diferencia entre un intento de ataque y una brecha de seguridad. Se estima que a las organizaciones les cuesta un 54% más los incidentes producidos por sistemas desactualizados o carentes de parches de seguridad que los causados por descuidos de los colaboradores.
- Capacitación del personal – 9 de cada 10 vulneraciones empresariales son resultado de errores humanos, reafirmando la necesidad de crear protocolos de seguridad eficientes, promover buenas prácticas de protección e higiene digital y entrenar a los trabajadores para identificar y responder adecuadamente ante posibles ciberataques.
- Mitigación y recuperación – Es recomendable emplear esquemas de protección en capas con el objetivo de frenar las brechas de seguridad antes de que profundicen en datos o sistemas críticos. Esto resulta fundamental si consideramos que las empresas tardan aproximadamente 48 horas en detectar y resolver un ciberataque. Aunque existen ocasiones en las que la vulneración no se puede evitar, las compañías pueden prevenir convertirse en víctimas de chantajes o secuestro de información si cuentan con mecanismos de respaldo eficientes.
Si bien la protección empresarial debe abarcar múltiples niveles, orquestando procesos, permisos, identidades y datos, una primera medida de seguridad parte del cómputo personal. Los dispositivos que se conectan a la red de la organización, con los que trabajan cada día los colaboradores y en los que se genera e intercambia la información clave de la operación, necesitan también contar con funciones de seguridad avanzada como cifrado de memoria, defensa desde la plataforma de arranque o incluso protección a nivel silicio, estableciendo un primer escudo contra los ciberataques.
Para infectar los sistemas e infraestructura crítica, los delincuentes informáticos ven en una PC desactualizada o en un empleado distraído la puerta de entrada ideal: solo durante 2022, los ataques de ransomware se incrementaron considerablemente, rebasando un promedio de 500 incidencias por mes. Del mismo modo, también se observa una persistencia en el uso de ingeniería social, donde 81% de los usuarios en Latinoamérica recibió algún correo de phishing o estafa cibernética.
Más allá de las pérdidas monetarias, las repercusiones reputacionales y de confianza pueden ser aún más severas, por lo que la prevención y respaldo se mantienen como aliados clave para el sector público y cualquier industria.