Las amenazas cibernéticas más latentes para este año, serán las relacionadas con el Ransomware, la ingeniería social, así como las técnicas utilizadas para manipular a los usuarios e inducirlos a que envíen datos confidenciales, delitos que se han duplicado en México desde 2020.
“La amenaza más importante en cualquier sector, será la ingeniería social y la capa ocho (el usuario que realiza una mala acción en su equipo de cómputo), que siguen siendo un problema, así como el robo de credenciales, de identidad, que al día de hoy siguen vigentes”, alertó Juan José Luis Cisneros, director de Tecnologías de la Información en Finamex Casa de Bolsa.
En la Mesa redonda en línea: Ciberseguridad, clave para la Transformación digital, organizada por la consultora Select, el especialista expuso que pese a los numerosos ciberataques direccionados al ámbito financiero, el sector no lo ha resentido, gracias a que muchas empresas de forma inmediata implementaron parches.
De hecho, la autoridad ha sido muy explícita al solicitar que como sector se respondiera y se tomaran acciones concretas al respecto, puntualizó.
Una de las soluciones implementadas para amortizar estos ataques son el Malware Information Sharing Platform (MISP, por sus siglas en inglés), un software que básicamente conecta avisos tempranos sobre probables amenazas, y que ya es usado en diferentes países.
“Es una plataforma utilizada en México; hay una para la Asociación Mexicana de Instituciones Bursátiles (AMIB), por ejemplo, que se conecta a los MISP globales, desde donde se puede observar qué pasa en el mundo entero en términos de amenazas”, añadió.
El también presidente del Consejo de Seguridad de la AMIB previó que en la medida en que las tecnologías digitales avancen, se verá un aumento en las prácticas automatizadas en materia de ciberataques, incluso con Inteligencia Artificial (IA).
Mencionó como ejemplo de ataque a nivel terrorismo, lo que sucede en Asia y Rusia donde existen grupos delictivos ya identificados casi como un ejército con cada vez más presencia en el radar. Y en aspectos más locales, los relacionados con plantas de producción, donde se han detectado afectaciones.
“Si nos vamos a la manufactura, hay grandes plantas totalmente robotizadas, lo que implica (en caso de ataque) parar toda la línea de operación, que a su vez implica daños a la cadena de valor. No me imagino a un Chrysler de Lerma con que le paren los robots todo el día o a Nissan por la zona del Bajío; sería una locura”, indicó.
En este sentido, tampoco se descarta el surgimiento de este tipo de ataques con signos de terrorismo en campañas presidenciales, o usarlo para influir en materia electoral.
Al abundar sobre la falta de talento especializado en ciberseguridad, hizo hincapié en un sesgo salarial para estudiosos del tema, derivado del desconocimiento de las empresas.
“No se demerita un sueldo de 10 mil pesos, pero las empresas deben considerar que este especialista pasó por una ingeniería, luego tomó una especialización y por supuesto cuenta con cierto nivel de experiencia”, añadió.
No obstante, se observa que existe una oferta amplia tanto en instituciones públicas como privadas, aunque a ritmo lento; “vamos a suponer que existan ahorita seis universidades que ofrezcan la materia de ciberseguridad, y que de esas salieran seis generaciones cada una, con seis especialistas. Entonces tienes 360 especialistas por semestre o por año, lo cual no te da para todo el mercado”.
C$T-EVP