Tras pandemia se incrementaron 20% cibercrímenes en México

*Ciberdelincuentes emplean variadas técnicas de socialización para acceder a los sitios web.

A raíz de la pandemia Covid-19 en México aumentaron los crímenes cibernéticos 20% y actualmente existen un promedio de 39.6 denuncias al día en las que el 85% corresponde a delitos patrimoniales (suplantación de identidad y fraude cibernético), aseguró Alan Ramírez Flores, CEO de Coperva.

Según el investigador, el costo por ciberdelitos asciende a 70 mil millones de pesos al año en el país y las empresas  que presentan más ataques corresponden a los sectores de servicio, comercio, transporte, comunicación y finanzas. Es decir, empresas que poseen y usan información confidencial del consumidor.

En general se detecta que a nivel mundial, no sólo en México, las empresas que tienen un comité de gestión de riesgos para supervisar los esfuerzos de seguridad son menos propensas a ser hackeadas que aquellas que carecen de éste.

“Históricamente las compañías que sufren un ciberataque presentan una caída en el crecimiento de las ventas en los tres años posteriores a este hecho, por lo que se demuestra que los efectos persisten.  Reducen las inversiones y aumentan la deuda a largo plazo”, refiere Ramírez Flores

Según el directivo de Coperva “el eslabón más débil en ciberseguridad son las personas. Es más importante que todos los empleados comprendan y acepten las políticas de seguridad, y que conozcan algunos trucos básicos para evitar ser atacados”.

 Actualmente la mayor parte de los ciberataques son vía phishing, descuidos personales o fallos en actualizaciones, dijo el también autor de Liderazgo para tod@s quien aconsejó que para evitar los ciberataques las empresas adopten un proceso iterativo y adaptativo y mantenga un inventario de alto nivel de sus sistemas de forma regular, lo que se contrapone a adoptar nuevos y costosos sistemas de protección.

Además, “conviene asegurarse que los empleados estén bien informados  sobre las políticas relacionadas con el intercambio de información y recordarles periódicamente sobre las diversas formas en que los piratas informáticos buscan obtener información”.

Asimismo, “se debe probar la seguridad de la red y ejecutar pruebas de penetración en las aplicaciones”.  Posteriormente se debe “poseer el sistema”. Entre los factores que permiten  obtener acceso no autorizado se  encuentran la arquitectura y la  configuración. Para ello los ciberdelincuentes realizan una campaña de phishing con un mensaje de correo electrónico falsificado o mensajes instantáneos, a la par que piden al empleado que lo recibe credenciales de inicio de sesión y contraseña. Para ello se hace pasar como un técnico de ayuda informática.

“Los delincuentes cibernéticos emplean conocimiento técnico sofisticado como las habilidades sociales para violar la seguridad de la empresa. Por eso conviene una campaña de concientización que alerta a los empleados”

Finalmente, las organizaciones deben mantenerse atentas a las actividades sospechosas en los registros del sistema y garantizar que los sistemas de monitorización estén  actualizados.

Todas las personas que tienen acceso a información confidencial, ya sea de ventas, márketing, recursos humanos, finanzas, alta gerencia, incluso personal temporal, deben recibir capacitación en concientización sobre ciberseguridad.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s