/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/R22I5T6QTBD4DGONIG66FGBNN4.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/XPLJRGMMVZDSTLO4K4OHA6CZQM.jpeg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/INJ6KZI53ZBQ3AEFPI27BXQOLQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/F5CBIJUP5RENBO7IWPINU4CHEA.jpg)
miguel.pallares@eluniversal.com.mx
Más de 90% de las empresas mexicanas no cuentan con verdaderas estrategias de protección contra ataques cibernéticos y phishing, por lo que están expuestas a robo de información privilegiada, de datos y fraudes, coincidieron especialistas consultados.
En 2014, México perdió 19 millones de dólares debido al phishing y se ubicó en el tercer sitio con más casos registrados en Latinoamérica, debajo de Colombia y Brasil. En volumen de ataques, el incremento fue de 80% ese año, de acuerdo con empresas como Return Path y Bitdefender.
Para Return Path, los ciberataques abarcan nuevos sectores, por el cambio de tendencias en el mercado electrónico; por ejemplo, servicios de pago por internet como PayPal, proveedores de correo electrónico como Hotmail o Yahoo, redes sociales y firmas de comercio son los nuevos blancos.
A futuro, la perspectiva de los especialistas apunta a un alza en el número de ciberataques enfocados a empresas de comercio con información valiosa y con amplias bases de datos de clientes como Liverpool o Palacio de Hierro, así como sitios de gobierno, entre otras.
Tendencia global. Louis Bucciarelli, director regional para Latinoamérica de Return Path, explicó que los fraudes electrónicos y robos de información han crecido en todo el mundo y mantienen una tendencia al alza, donde las empresas de pago por internet concentran 40% de los ataques en la región.
“En general los bancos siempre son el sector más afectado y en 2010 representaron 48% de los fraudes, pero en 2014 cayó a 20% y otros sectores crecieron como los servicios de pago, que representaron 40%, y el e-commerce con 16% de los casos”, indicó.
Dentro del e-commerce, Bucciarelli destacó que las bases de datos de las aerolíneas son las más afectadas con los cambios de tendencia en los ataques, mientras los fraudes por correo electrónico registran alza y suman 8% de los casos en Latinoamérica.
En 2014 se crearon más de 140 millones de nuevos códigos maliciosos que dejaron más de 30 millones de dólares a criminales cibernéticos en el mundo y cada día nacen 416 mil malwares que se propagan con mayor rapidez, de acuerdo con Bitdefender.
Brian Weihs, director general de la consultora Kroll México, comentó que hay casos de robo de información comercial por competidores a una empresa participante en una licitación y registro de ataques del extranjero.
“Hay varias maneras en que sale información de una empresa; el ataque cibernético consiste en que te envían un mail, lo abres y das acceso a información de la firma. Te das cuenta cuando datos como precios están en voz de competidores”, dice.
Datos de la firma Kroll indican que la fuga de datos dentro de las empresas creció 62% en 2013 a nivel mundial, donde México fue el cuarto sitio en actividad maliciosa de América Latina.
Weihs resaltó que hay otros ataques enfocados sólo a dañar a una organización, ya sea por disputas comerciales o personas externas, que aprovechan la falta de atención de corporativos mexicanos en seguridad electrónica.
“Las empresas son vulnerables. Las grandes tienen protección, pero sus niveles de seguridad varían, se protegen pero sin herramientas sofisticadas.
“En las pequeñas y medianas empresas (pymes) menos de 30% no tiene un tipo de protección ni siquiera básico, es decir, no ponen ni antivirus para proteger los datos”, destacó.
De acuerdo con el Censo Económico 2014 del Inegi, las empresas ascendieron a 5 millones 664 mil, de las cuales 99% son negocios que emplean de uno a 50 personas y el resto cuentan con 50 colaboradores en adelante.
Ataques foráneos. Jesús Rodríguez Antuña, director de Bitdefender en México, firma especializada en protección contra virus u otros intrusos, opinó que el alza de las cifras de ciberataques son “escalofriantes” y en especial la nula protección de empresas mexicanas ante ataques del exterior.
“Los ataques provienen por lo general de Europa del Este y Asia. Las grandes compañías que cotizan en Bolsa están protegidas, pero hay un hueco de empresas con poca o nada de protección; por eso, es necesario entrenar al personal para evitar que den clics a enlaces sospechosos”, dijo.
Para Daniel Ortiz, catedrático de la Universidad Panamericana, la falta de educación en seguridad electrónica es el principal problema en firmas y ciudadanos, en un entorno en que crece el uso de dispositivos electrónicos.
“En México, 90% de las empresas son pymes y la mayoría no usa sistemas informáticos. Además, hay un incremento en el uso de sistemas e internet, pero sin capacitación contra ciberpiratas”, dijo.
Según un estudio de la firma Accenture, las empresas que son proactivas en ciberseguridad incrementaron en dos años 53% la eficacia de sus medidas de seguridad para generar valor para la empresa, mientras el resto consiguieron una mejora de 2% en este tema.
Carlos Hernández León, experto en propiedad intelectual del bufet Becerril, Coca & Becerril, resaltó que existen medidas legales para enfrentar a criminales en términos de la Ley de Propiedad Industrial en caso de robos o pérdida de secretos industriales.
Abraham Geifman, director de mercadotecnia digital de SAP en América Latina, dijo que el hackeo, infiltración o pérdida de información vía electrónica son grandes retos para empresas que procesan bases de datos.
