2022 fue un año determinante en ciberataques:
- Las pérdidas totales por este problema se estiman en 8.4 Trillones de dólares; si la ciberdelincuencia fuera un país, sería la tercera economía mundial.
- 84.7% de las empresas del mundo (según el Ciberthreat Defense Report 2023), sufrieron al menos un ataque exitoso en el último año, con una tendencia creciente en phishing y ransomware.
- México es consistentemente uno de los 5 países más atacados del mundo y el 1er lugar con mayor incidencia de ataques persistentes a sus empresas (esto es más de 6 ataques exitosos al año) con un 56% de las empresas mexicanas siendo víctimas (vs. 39% de las empresas a nivel global).
- Defensas bajas, combinado con un pobre estado de derecho y la falta de una ley sólida de ciberseguridad hacen que nuestro paîs sea un blanco fácil no solo para ciberdelincuentes locales (muy ligados con el crimen organizados, pero además, para sofisticados ciberdelincuentes de origen Ruso, Chino, Iranî y Norcoreano que encuentren en nuestro paîs un botín fácil.
Estamos en un entorno poco favorable, nos toca, como empresarios, ejecutivos e incluso cabezas de familia, aprender a cuidarnos y proteger nuestros datos, nuestro dinero, nuestra capacidad de operar y nuestra reputación, todas ellas en riesgo de sufrir un ciberataque.
El 4 y 5 de Octubre se llevará a cabo Infosecurity México, el evento más importante de ciberseguridad en el país, el cual año con año convoca a todo el ecosistema de seguridad de la información a discutir las tendencias más importantes que nos afectan. ,
Los grandes temas que este año toman un rol central son desde luego la inteligencia artificial, las crecientes amenazas de phishing y los preocupantes ataques a redes industriales.
- La Inteligencia artificial, hoy ampliamente conocida por más de 150 millones de personas que mes a mes utilizar ChatGPT, Bard y otras variantes de la tecnología, permite hoy a un usuario con mucho menor sofisticación comportarse como cibercriminal,
- Los ataques de phishing continúan un acelerado crecimiento en sofisticación, y alcance, con uso de Inteligencia Artificial, y ahora llegando desde Rusia, China, Corea del Norte e Irán, países líderes en capacidad ofensiva. Este riesgo tiene un muy alto nivel de conocimiento, desafortunadamente, todavía en nivel de defensas está muy bajo, y el atacante solo necesita que uno de tus colaboradores sea víctima para vulnerar tu red.
-El ataque a Redes Industriales e Infraestructura crítica (mejor conocido como ataque OT por sus siglas en inglés), el cual en esta región ha crecido de forma importante, sin embargo el conocimiento del mismo todavía es muy bajo. Proteger la infraestructura crítica (como suministro de agua y electricidad), así como entender que el Nearshoring incrementa el riesgo de sufrir ataques de cibercriminales de origen Chino se convierte en tema central.
En México las únicas alternativas viables para ganar la batalla son el conocimiento y la colaboración público-privada; Infosecurity provee el espacio para lograr la primera (el Próximo 4 y 5 de Octubre en Cento Citibanamex: https://www.infosecuritymexico.com/), en cuanto al segundo punto es importante seguir incitando a las autoridades a elevar el nivel de importancia de la Ley de Ciberseguridad y la colaboración entre los jugadores.
Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com