Adriana García
es una mujer mexicana dedicada, desde hace alrededor de 15 años, a la ciberseguridad . Desde mediados de agosto ocupa el cargo Country Manager de Forcepoint en México. En entrevista con Tech Bit nos habló sobre el estado de la seguridad informática en México y el mundo:
¿Qué tipo de ciberamenazas son más comunes?
En fechas recientes ya no es tan usual ver ataques masivos, sino que se han incrementado los ataques que van dirigidos a un sector específico. Los ataques masivos han caído en un 20%, mientras que los ataques dirigidos han crecido un 120%.
Lo anterior implica que hay mucha más inteligencia e investigación para saber a quién se quiere atacar, tal es el caso de los servidores de una empresa, por ejemplo. En un reporte emitido por la OEA recientemente, se estima que la pérdida para latinoamérica por la desconfianza en ciberseguridad es de 3 mil a 5 mil millones de dólares.
¿Qué ejemplos recientes hay de estos ataques?
Un ataque direccionado que causó mucho revuelo en recientes fechas fue el hackeo de las cuentas de Twitter . Fue un ataque muy bien planeado, de ingeniería social, a empleados de esta red social. Entonces, algo que estará ocurriendo en reiteradas ocasiones, más con el tema de Big Data e Inteligencia Artificial , es que el tipo de ataques masivos va a ir disminuyendo y creciendo los ataques específicos.
Leer también:
¿Cuál es el objetivo de estos ataques?
Muchas de las ocasiones pensamos que los ataques están encaminados a conseguir dinero de manera inmediata. Pero, casi el 90% de los hackeos son para robar información . Esto se debe a que detrás de los datos hay valor. En el caso de la información industrial , por ejemplo, es la que tiene mucho valor, por ganar competitividad, es decir el principal motivador es obtener datos.
Otros tipos de ataques , que representan el 7% u 8%, son referentes a obtener dinero de manera rápida. Y, un 2% que suele enfocarse en detener la operación de un cliente o empresa, pero son los menos.
¿Esto se aceleró durante la pandemia?
En medio de la pandemia, con el home office y la educación en casa, hay mucho descontrol con el uso del internet . Es ahí en donde somos más vulnerables a ataques. Es por ello que es importante protegernos, antes teníamos un perímetro bien definido a través de las empresas y las redes VPN (redes privadas virtuales), pero ahora hay una conexión a cualquier red lo que vulnera más la seguridad de los usuarios y las empresas.
Tenemos que tener conciencia de que nos puede pasar y no solo sea un ataque de índole económico sino de privacidad . La parte positiva de la pandemia fue la aceleración digital . No estábamos preparados pero, se reaccionó de manera muy pronta.
¿Qué recomendaciones darías a las empresas?
Buscar aliados estratégicos con herramientas que se integren para que el cliente le saque valor en términos financieros pero también operativos .
¿Están cambiando los objetivos de los ciberdelincuentes?
Sí. Un evento desafortunado, pero lamentablemente es algo que va a seguir pasando, es el ataque a instituciones como hospitales … la previsión es que las guerras en el futuro no serán de enfrentamientos cuerpo a cuerpo, sino guerras cibernéticas , donde puedan parar el abasto de agua, de insumos y de recursos básicos para el ser humano.
En general, ¿qué acciones pueden tomar las personas para estar ciberseguras?
Siempre que hacemos operaciones financieras , de cualquier tipo, se deberían de hacer desde un dispositivo seguro . También es importante tener actualizados nuestros equipos con las versiones más recientes de los sistemas operativos, porque muchos de los hackers realizan ataques por medio de los errores que hay en las versiones anteriores.
Otro tema importante es habilitar la autenticación de doble factor al realizar operaciones, para asegurarse de que tú eres quien está realizando esa actividad. Además de no usar los mismos passwords en las diversas plataformas.
Por otro lado, hay algunos usuarios que utilizan la red de VPN que es realizar un túnel de cifrado para realizar alguna actividad financiera, con esto se logra una conexión segura.
Leer también:
¿Crees que es suficiente la formación en México de profesionales en ciberseguridad?
En el tema de la academia , considero primordial el incluir la ciberseguridad desde la educación básica, para decirle a los niños la importancia de no entrar a sitios inseguros o abrir enlaces desconocidos, por ejemplo.
Referente a las aulas universitarias , siento que hace falta más materias de ciberseguridad en la licenciatura . Ahora, cuando mucho dan un semestre la materia de seguridad informática,
En la empresa tenemos el programa de becarios donde recibimos a jóvenes con ganas de aprender sobre seguridad , y a través de su pasantía obtienen herramientas de novedad para iniciar su vida laboral, porque como sabemos cada vez salen más ataques que hay que contrarrestarlos.