México.- En México, la ciberamenazas están latentes y es que debido a la digitalización de servicios y productos, si bien ha impulsado el desarrollo tecnológico éste debe ir acompañado de protección, así lo señalo la empresa IQSEC, que tras 15 años, advirtió que el robo de información, secuestro de equipos y operaciones conocido como Ransomwere, el robo de credenciales o Pishig y la suplantación de identidad, están a la orden del día. Israel Quiroz, fundador de la firma, señaló que los directivos de las empresas en ocasiones minimizan la importancia de contar con la protección, ya que se prioriza el costo de ésta, sobre aspectos como cuánto costará un fraude, el dejar de operar y prestar servicios, lo que fácilmente afectará el retorno de inversión.
“Y el problema que existe es cómo voy a tener una inversión, cómo monetizo, cómo lo veo desde una óptica financiera a la inversión de ciber seguridad a la inversión de identidad digital. Lo más cercano a esto es prevenir el fraude, porque me va a pasar, me van a atacar, pero qué va a pasar el punto es qué tan rápido me recupero. Monetizarlo, poderle poner un valor en torno a las horas en que se cae tu operación, en torno al fraude y dinero que estás perdiendo por el fraude, en torno a la reputación de tu marca”.
Sergio Navarro, jefe de Arquitectura y tecnología de la empresa detalló que nuestro país encabeza la lista de países en suplantación de identidad y es que detalló el manejo de contraseñas es el principal obstáculo al que se enfrentan los usuarios ya que una amplia mayoría, utiliza la misma contraseña en diversos productos
“Se tiene un estimado que entre el 60 y el 70% de los usuarios tienen la costumbre por no estarse memorizando muchas claves, de utilizar la misma clave en diversos servicios, hemos encontrado por ejemplo casos donde algunos robos financieros, resulta que incluso a nivel de administrador, los administradores utilizan su misma clave para los diferentes sistemas de control. Realmente el manejo de las contraseñas es uno de los eslabones más débiles en la cadena, porque dependen del comportamiento del ser humano”, dijo Navarro.
Explicó que al utilizar la misma contraseña en redes sociales y banca, expone altamente a los usuarios a un fraude, lo que se potencializa cuando mediante la implantación de un agente malicioso se puede acceder a la información que debería ser confidencial . Señaló que si bien en el 2020, se modificó el código penal para considerar que quien realice modificaciones tecnológicas para dañar a usuarios y que en el Marco del TMEC hay compromisos de México para avanzar en este tema, los ciberataques siguen presentes en especial porque a la fecha los ciberdelitos no están ni tipi cuados ni castigados porque hay un vacío legal .
“Ante este escenario, lo que vemos es que la falta de leyes, la falta de reglamentación, ha favorecido tremendamente el ejercicio del delito, sin pena. Y si a esto le sumamos que la ciber seguridad como comentaba Israel, hoy día, ya es el cuarto terreno de Guerra, esto no tiene fronteras; entonces alguien puede delinquir, en China, afectar en México y sin tratados, sin convenios es muy difícil que realmente se llegue a penas”.
Señaló que ni siquiera hay establecido en la ley un mínimo de protección obligatoria para las empresas lo que las deja en plena vulnerabilidad de los ataques . Se comparó a los ataques cibernéticos con la COVID, al tratarse de virus en este caso informáticos, el reto ya no es identificarlo, sino además contenerlo, erradicarlo y evitar que vuelva a ocurrir.
JJ