.jpg "Ataque Cibernetico-Ciberataque-Hacker-Hackeo-Informatica-Computadora (3).jpg")
El tema de hackeo en los gobiernos, empresas y ciudadanía en general no son hechos aislados ni en México ni en el mundo, lo que los convierten cada vez más vulnerables a los ciberdelincuentes, como lee sucedió a la Secretaría de la Defensa Nacional (Sedena) que fue víctima hace unos días y a usuarios de la Junta Municipal de Agua y Saneamiento (JMAS).
El director general del Centro de Inteligencia Artificial IA Center, Eduardo Castillo Luna explicó que el hackeo se debe a que todos los sistemas de cómputo, los sistemas informáticos y todos los sistemas tecnológicos están compuestos de partes de hardware y de software que son los programas de cómputo.
Dijo que las vulnerabilidades van inherentes en estos programas porque siempre van descubriendo de manera periódica miles de vulnerabilidades a todos estos sistemas y los ciberdelincuentes aprovechan este conocimiento o muchas veces también los mismos ciberdelincuentes son quienes descubren estas vulnerabilidades y las aprovechan para obtener algún beneficio o puede haber motivaciones desde económicas hasta motivaciones personales, activismo político, es decir, la motivación del ciberdelincuente puede ser variada.
- Te puede interesar: Reportan disminución de ataques cibernéticos en el estado
Un ejemplo muy claro fue hace unos cuatro meses cuando 43 cuentas de la JMAS de Ciudad Juárez fueron afectadas tras pagar su servicio de agua mediante la aplicación bancaria.
Este ataque cibernético ocasionó que la dependencia descentralizada tuviera que resarcir el daño de los afectados tras a ver sido hackeada su cuenta bancaria por hacer su apago del agua en línea.
Castillo Luna expuso que generalmente el hackeo es para obtener una remuneración económica que en temas de ciberseguridad son las amenazas que le llaman ingeniería social y una de las más comunes es el phishing, el cual consiste en que los usuarios reciben por algún medio, puede ser por correo electrónico o puede ser un mensaje de WhatsApp o Messenger, algún mensaje muy atractivo para ellos de tal manera que le den clic en algún enlace que les mandan o que descarguen algún archivo, entonces ahí generalmente va el ataque inmerso en ese tipo de mensajes.
Christopher Budd, gerente senior de Investigación de Amenazas comentó en su momento que estamos a contrarreloj para detectar y detener a los atacantes en múltiples puntos a lo largo de la cadena de ataque, desde el phishing astuto hasta el abuso de herramientas legítimas para moverse lateralmente.
Los cibertaques a empresas han venido al alza, principalmente en los últimos años debido a la pandemia y el trabajo a distancia. Solo en México, el ransomware, que es el secuestro de información, creció 600 por ciento en 2021 respecto al año previo, de acuerdo con un reporte de Kaspersky Lab.
Además, la firma de ciberseguridad alertó recientemente que los ciberataques amenazan a la supervivencia de un tercio de las pequeñas y medianas empresas de la región, las cuales en México representan más de 99 por ciento de las unidades de negocios.
Esta situación vuelve imperante la ciberseguridad en las compañías y la detección oportuna de ataques cibernéticos o intentos de hackeos.
Otra vulnerabilidad, dijo el director general del Centro de Inteligencia Artificial IA Center, es el ransomware que consiste básicamente en descifrar la información de los usuarios y después pedirle a cambio compensa a cambio de la llave para recuperar su información.
“En México también ya están llevando a cabo este ordenamiento de hecho, a partir de la estrategia nacional digital que se emitió en 2021, hay un apartado de la ciberseguridad y raíz de eso, se conformó un protocolo nacional de respuesta a incidentes cibernéticos que está a cargo de la Guardia Nacional” subrayó.
Agregó que la idea es que las agencias de gobierno federal o estatales en México, incluso, de empresas, industria o cualquier otro ciudadano pueda hacer uso de este protocolo de respuesta incidentes que ya emitió la Dirección General Científica de la Guardia Nacional que es una división que se llama CERT-MX que es un centro de respuesta a incidentes cibernéticos.
El principal reto para el gobierno federal es capacitar a la gente porque en el tema de ciberseguridad, el vector de ataque es la forma en cómo el ciberdelincuente entra a atacar los sistemas, entonces el eslabón más débil es el ser humano porque la mayoría de los ataques que andan ahorita son ataques de ingeniería social cuyo objetivo es engañar de alguna manera a los usuarios para que le clic a un enlace o para que instale un programa y ahí en esa descarga o enlace va el malware o el ataque el ciberdelincuente quiere ejecutar.
“Tenemos que hacer mucha consciencia en todos los que administra información o los que de alguna manera tienen en sus manos un equipo de cómputo que puede ser afectado por algún ataque”, dijo.
El otro reto es invertir en tecnología porque muchos de los controles de seguridad se basan también en mecanismos tecnológicos que tienen que ser implementadas en las redes y en los sistemas para poder contrarrestar estos tipos de ataques.
➡️ Recibe las noticias más relevantes de Chihuahua, Juárez y Parral directo a tu correo electrónico. ¡Suscríbete a nuestro Newsletter!
También otro de los retos muy importantes son los procesos porque aunque haya la tecnología y tengan a la gente preparada o consiente de los ataques, sino tenemos bien procesos de ciberseguridad dentro de las organizaciones, es donde empiezan a fallar también, dentro de estos procesos también conlleva darle la importancia a los ingenieros especialistas en ciberseguridad porque antes se veía a estas personas como una función de soporte para las organizaciones y hoy en día ya sabemos que ya es una función estructural porque si falla la ciberseguridad, nos falla toda la operación de la organización.
