Facebooktwitterlinkedin

Desde el inicio de la pandemia, diversas empresas y sus colaboradores optaron por el modelo de trabajo remoto para mantener sus actividades productivas; sin embargo, al llevar las operaciones a un terreno digital, se expuso la seguridad de los datos empresariales al tener muchas personas conectadas a sus sistemas desde equipos remotos que no tienen las medidas necesarias para enfrentar un posible ciberataque.

60% de las compañías sufrieron un ciberataque en México

De acuerdo con un estudio de ciberseguridad empresarial elaborado por Citrix, el 60% de las compañías mexicanas han sufrido algún ataque como suplantación de identidad (phishing) o programas de secuestro (ransomware) desde inicios de la pandemia. Sin embargo, las empresas mexicanas han respondido ante los piratas informáticos y, para evitar ataques de piratas informáticos, el 88% de ellas aumentó sus requisitos en ciberseguridad en los últimos 18 meses.

Los enfoques de ciberseguridad tradicionales no son suficientes para proteger a la organización además que bloquean una óptima experiencia del trabajador, mientras que un enfoque de espacio de trabajo digital brinda la seguridad, la flexibilidad y la libertad que requieren los trabajadores digitales”, dijo José Luis Martínez, Managing Director de Citrix México.

En lo que va del año se han registrado 80,000 millones de intentos de ciberataque

Según Agustín Tiburcio Sánchez, director nacional del Comité de Tecnologías de la Información de Index, en México las empresas y organizaciones han registrado hasta 80,000 millones de intentos de ciberataques en el 2022.

Los datos son contundentes: de los 156,000 millones de ataques cibernéticos registrados en el primer semestre de 2022 (en Latinoamérica), unos 80,000 millones corresponden a México”, dijo Tiburcio Sánchez.

Entre las principales amenazas, destacan el ramsonware, que se dedica a secuestrar la información de las organizaciones de cualquier sector, industria e incluso las pequeñas y medianas empresas.

Lotería Nacional y Pemex, entre las víctimas de ciberataques en México

El 10 de noviembre de 2019, Petróleos Mexicanos (Pemex), una empresa energética del Estado mexicano, fue víctima de ciberataque. Los piratas informáticos colocaron los archivos de la paraestatal dentro de un algoritmo y exigieron 565 bitcoins,equivalentes a 96.8 millones de pesos por su rescate

Los atacantes le dieron 48 horas a Pemex para efectuar el pago, de lo contrario, la información de la empresa sería publicada en la Deep Web. Pemex se negó a pagar y documentos como planos de la infraestructura, trabajos corporativos, información de clientes, proveedores y empleados se publicaron en Dopple Leaks.

En mayo del año pasado, se registró otro ciberataque que trascendió en México. El grupo de piratas informáticos Avaddon se infiltró por medio de un ransomware en la Lotería Nacional y obtuvo documentos tales como contratos, convenios, reportes de finanzas de 2009 a 2021. Los atacantes 240 horas para que la institución realizara el pago del monto solicitado a cambio de que no se publiquen sus documentos.

Lotería Nacional no realizó el pago y, con apoyo de la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República y la Policía Cibernética, logró recuperar la página web.

Estos son 5 consejos para afrontar un ciberataque en México

Una vez expuestos algunos casos sobre ciberataques y de la amenaza constante que padecen empresas de cualquier sector y de cualquier tamaño, resulta fundamental que las compañías sepan qué hacer en caso de un ciberataque.

Según Marco Fontenelle, General Manager de Quest Software Latin America, es importante que las empresas conozcan 5 recomendaciones para recuperarse luego de un ciberataque: “Es recomendable enfocarse en aumentar la resiliencia empresarial con un plan robusto de recuperación de datos. Intentar improvisar un proceso de recuperación después de un ataque conducirá inevitablemente a errores y prolongará la interrupción«.

1.Agrupar los datos y las aplicaciones de la compañía

El primer paso es agrupar y conocer qué datos y aplicaciones son esenciales para la organización. Por ejemplo, herramientas como Microsoft 365 y SharePoint son esenciales para la colaboración y la comunicación, por lo que los datos confidenciales almacenados allí pueden asignarse a una clasificación más alta.

De acuerdo con el especialista, la clasificación más alta, de misión crítica, incluye las bases de datos utilizadas para transacciones financieras.

2.Establecer objetivos temporales para la recuperación de la empresa

Los negocios tienen que establecer el objetivo de tiempo de recuperación (RTO)  y el objetivo de punto de recuperación (RPO) para cada tipo de datos. Para ello, se debe trabajar con las partes interesadas para determinar qué tan rápido se deben restaurar los datos y qué cantidad de pérdida es aceptable.

3. Descubrir y evaluar vulnerabilidades

Otra recomendación para afrontar ciberataques en México es descubrir las debilidades que los hackers pueden aprovechar y luego priorizarlas evaluando qué tan probable es que sucedan y cuáles serían las consecuencias. Durante este proceso, hay que considerar tanto las amenazas internas como los ataques externos. Explicó que los piratas informáticos ahora intentan activamente sobornar a los empleados para implementar malware.

4.Copia de seguridad de los datos

Todo plan de recuperación de datos debe cubrir las ubicaciones y los formatos de las copias de seguridad. La estrategia clásica es 3-2-1: tener tres copias en dos medios de almacenamiento diferentes con una copia fuera del sitio.

5.Automatizar

Los procesos manuales son inherentemente lentos, poco confiables y propensos a errores humanos, aseguró el especialista. Por ello, la automatización es quizás aún más vital para las operaciones de recuperación, cuando cada segundo de tiempo de inactividad le cuesta a la empresa tras la recuperación de un ciberataque en México.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram