México llega este 30 de noviembre a la conmemoración del Día Mundial de la Ciberseguridad con cifras comprometedoras en la materia, déficit en talento profesional para enfrentarlo y una vulnerabilidad que se calcula puede alcanzar hasta el 88 por ciento de las organizaciones públicas y privadas en ámbitos tan diversos como la educación, instituciones militares, servicios de salud, comunicaciones, organizaciones financieras, bancarias y manufactura, por sólo citar algunas.
Y mientras la firma especializada Fortinet estima que tan sólo en la primera mitad de este año, en México se registraron 14 mil millones de intentos de ciberataques, con potenciales pérdidas de hasta 155 mil millones de dólares, sigue pendiente la aprobación de la Ley Federal de Ciberseguridad, presentada el 26 de abril en la Cámara de Diputados.
El texto sigue en proceso de dictamen en comisiones, luego de que la CANIETI y otros organismos empresariales presentaron en septiembre un documento donde señalaban que la iniciativa de ley podría poner en riesgo los derechos humanos al “militarizar” la materia.
Al respecto, el diputado Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara Baja, principal autor de esa iniciativa, señaló apenas el 8 de noviembre en un evento sobre ciberseguridad en el Senado, que tales preocupaciones están siendo atendidas a través de una modificación al documento, para asegurar el respeto a las garantías individuales en la estructura que se propone crear para atender este grave problema.
Sin embargo, el propio legislador señaló también que existe poca conciencia entre la población y las empresas para protegerse, pues este tipo de delitos “ya no los comete un joven en camiseta desde el sótano de su casa”, sino que se trata de una estructura formal de la delincuencia organizada que buscar perjudicar a todo aquel que encuentre vulnerable, con millonarias ganancias.
No obstante, información de la empresa mexicana de ciberseguridad IQSEC indica que “en el último año, se ha reportado la creciente actividad a nivel mundial de un grupo de ciberatacantes con edades entre 17 y 22 años que, bajo una motivación financiera, utilizan técnicas de ingeniería social basada en teléfonos, SIM swapping y campañas de phishing por SMS (smishing) para obtener credenciales de acceso”.
A su vez, la Investigación Global sobre Concientización y Formación en Seguridad 2023, realizada por Fortinet, reveló que en 2022 la ciberdelincuencia apuntó directamente a los empleados, debido a que ocho de cada 10 colaboradores de instituciones públicas o privadas de cualquier dimensión en el mundo, son víctimas de ciberataques que buscan a los usuarios para penetrar los sistemas de las organizaciones para las que trabajan.
El hecho de que la ciberdelincuencia busque la vulnerabilidad de los empleados de las organizaciones no es gratuito, pues a decir de Allan Morgan, representante del área legal de IQSEC, la contraseña 123456 sigue siendo, increíblemente, la más utilizada en el mundo, a pesar de que la mayoría de las plataformas y sitios donde es necesario crear contraseñas, ya incluyen guías que indican al usuario si su propuesta cuenta o no con elementos suficientes de seguridad.
A su vez, en su Reporte de Ciberseguridad 2023, la empresa Check Point Research, indica que México es uno de los países del continente americano con más intentos de ciberataques al año.
Según este estudio, en la región el tipo de ataque más frecuente (23 por ciento) es el malware multipropósito; seguido por los robos de información (18 por ciento); ataques a criptomoneda (12 por ciento); ataques a teléfonos móviles (7 por ciento) y ransomware (5 por ciento).
El Día Internacional de Ciberseguridad se celebra desde el año 1988 bajo el nombre de “Computer Security Day.” Se trata de una iniciativa de la Association for Computing Machinery (ACM), organización que reúne a educadores, investigadores y profesionales de la informática para inspirar el diálogo, compartir recursos y abordar los retos del sector, con el propósito de concientizar sobre la importancia de proteger la información y las herramientas que la gestionan.
C$T-GM