Fuera de línea
México es el segundo país con mayor incidencia de ciberataques durante la pandemia. El delito le cuesta alrededor de 8,000 mdd al año.
La ciberseguridad es un tema que ha cobrado gran relevancia en la actualidad. En los últimos años, los ataques de alcance masivo han ocupado los titulares de los medios, y es que el cibercrimen no perdona, no discrimina y cualquier entidad (gobierno, organización, empresa o individuo) puede caer presa de sus garras.
Los recientes ataques a la Lotería Nacional (Lotenal) el mes pasado, donde ciberdelincuentes secuestraron información sensible de la dependencia de gobierno, confirman que en México nos falta mucho para prevenir este delito.
“La falta de regulación e implementación de políticas es un reto con el que están lidiando las instituciones de gobierno y las empresas del país, pues las deja vulnerables ante los cibercriminales. Por ello, es que cada vez es más fuerte el análisis de este tipo de problemas y la búsqueda por tener un paradigma que seguir”, dice David Cisneros, director regional de ventas en Appgate.
Avaddon, el grupo detrás del ataque que sufrió Lotenal, ha tenido un crecimiento importante, sobre todo en América Latina, donde Brasil, Colombia, Chile, Costa Rica, México y Perú han sido los países más vulnerables, ya que han registrado víctimas en sectores como gobierno, industria, salud, servicios financieros y empresas de telecomunicaciones.
“Los atacantes que utilizan el ransomware de Avaddon, han comprometido a las víctimas mediante el uso de inicios de sesión en equipos de cómputo de escritorio o apuntando a redes privadas virtuales, que están mal configuradas o usan autenticación de factor único”, dice Víctor Ruiz, fundador de Silkin, una empresa especializada en ciberseguridad.
Además, los grupos criminales se han aprovechado de la falta de seguridad cibernética y de las débiles estrategias de defensa que hay en Latinoamérica.
La seguridad compete a todos
La falta de conciencia y cultura de prevención es la mayor vulnerabilidad que existe en materia de seguridad informática; los criminales cibernéticos aprovecharán la más mínima falla para realizar sus ilícitos.
Para el asesor jurídico adjunto de la Unidad de Crímenes Digitales de Microsoft, Juan Hardoy, la estrategia nacional para combatir este tipo de delitos no es óptima. “Hay mucho por hacer en temas de conciencia. Las organizaciones no entienden todavía a qué se enfrentan; ni cuáles son los riesgos reales que puede ocasionar un tema de ciberseguridad. Si bien hay muchas empresas como Microsoft, o instituciones dentro del gobierno, que trabajan, se capacitan y tienen muy buenas prácticas, la realidad es que sí falta desarrollarlo, implementarlo y llevarlo a cabo”, dijo durante la presentación de la Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés).
Para el especialista, la ciberseguridad es tema de todos y no solo le compete a los gobiernos o a grandes empresas. “Los individuos debemos entender que también podemos ser víctimas de estos criminales. Es decir, al hablar de temas de seguridad, el riesgo cero no existe”, dijo.
Según el reporte de ciberamenazas de Fortinet,este crimen cuesta poco más de 1 billón de dólares a nivel mundial. En el caso de México este delito le cuesta alrededor de 8,000 millones de dólares al año, de acuerdo al último informe de Infosecurity México.
Durante 2020 se registraron más de 14,000 millones de intentos de ciberataques y solo 4 de cada 10 empresas en el país cuentan con un plan de robustecimiento en materia de ciberseguridad.
Para darnos una idea de lo que esto significa, el experto de Microsoft indicó que México se posicionó como el segundo país con más ciberataques en América Latina, solo detrás de Brasil, y si nos centramos en una cifra en particular, estos ataques tuvieron un incremento de 600% durante la crisis sanitaria.
La pregunta es, ¿por qué se disparó este delito? Héctor Nava, CEO de Totalplay Empresarial, señala que muchas empresas apostaron por el teletrabajo para proteger a sus colaboradores del contagio del covid-19. Esto demostró que la mayoría de los sistemas, las redes, datos y colaboradores de las empresas no contaban con las herramientas necesarias para prevenir un ataque.
Seguridad en la red
LANXIT advierte sobre la necesidad de proteger los datos, así como dispositivos, conexiones, fuentes de almacenamiento de información y software de las empresas u organizaciones, para prevenir algún acto de robo o fuga de información. A medida que la digitalización llega al piso de la industria de manufactura, más equipos son susceptibles de ser inyectados con piezas de código que alteran su funcionamiento, roban los datos o incluso secuestran las operaciones de una compañía, dice Obbe Knoop, cofundador de esta empresa de seguridad digital para equipos industriales.
“Estos equipos tienen una enorme diversidad y muchos de ellos tienen algún grado de digitalización, pero fueron diseñados sin medidas de protección para evitar que alguien inserte código externo o borre el que ya está presente”, dice el directivo de LANXIT.
Por esta razón, es necesario que se incentive a las empresas a que inviertan en seguridad digital, de esta manera se pueden afrontar los retos cibernéticos.
Otro problema radica, según el experto, en que a diferencia de las computadoras de escritorio y otros dispositivos electrónicos de consumo, carecen de pantallas u otros indicadores que avisen sobre conductas anormales en los sistemas.
Además, muchos equipos usan versiones obsoletas de sistemas operativos que ya no reciben actualizaciones de seguridad y, por si fuera poco, muchos de estos emplean protocolos de comunicación carentes de encriptación o sistemas de autenticación comunes en los protocolos más modernos, dice Knoop.
Como resultado, los ataques a equipos industriales pueden pasar inadvertidos hasta que sus efectos alteran la operación de la planta.
Medidas contra ataques
Podría pensarse que, por la complejidad de estos ataques, que involucran el diseño de múltiples piezas de código, solo empresas multinacionales podrían ser vulneradas por esta vía. Sin embargo, los asaltos de los equipos están cambiando rápidamente, disminuyendo barreras de entrada para los delincuentes.
“En los últimos años se han extendido nuevas generaciones de amenazas que no requieren grandes habilidades, por lo que más personas pueden usar herramientas prefabricadas para alterar e incluso secuestrar las operaciones de una empresa”, dijo Hardoy, de Microsoft.
Es aquí donde entran nuevas variedades de código maligno, como el llamado ransomware, que secuestra el contenido de servidores, computadoras y dispositivos y que muchas veces está construido con piezas de código ya existentes.
Las industrias como la automotriz, la aeroespacial y la electrónica, enfocadas
vehículos de inversión) de 50,000 mdd. Entre esas dos estrategias sumamos casi 80,000 mdd en inversiones.
BlackRock México es una oficina muy importante para la matriz, porque el país representa grandes oportunidades.
¿Qué se necesita para atraer a más inversionistas?
Houston, necesitamos una hipoteca. El turismo espacial está de vuelta después de algunos problemas iniciales (accidentes). Virgin Galactic de Richard Branson y SpaceX de Elon Musk planean más lanzamientos, y Jeff Bezos acaba de anunciar que se dirigirá al cielo el próximo mes en el cohete New Shepard de su programa Blue Origin. El fundador de Amazon tiene previsto salir el 20 de julio, o mañana si se suscribe a Prime. Los cielos tal vez pronto estén llenos de plutócratas.
La apertura del mercado espacial no podría ser más oportuna porque, francamente, se vuelve muy difícil planear las vacaciones en este momento, y parece probable que los vuelos por debajo de la órbita estarán en la lista verde. Por su puesto, es caro. Se espera que un viaje en Virgin Galactic cueste entre 200,000 y 250,000 dólares por vuelo. Y eso es sin el costo de las pruebas PCR para diagnosticar el covid-19 que tienes que realizar después de aterrizar.
200,000 dólares es muchísimo en el extremo Ryanair del mercado, aunque tal vez no tengas que pagar extra para tener un asiento numerado. La mejor oferta por un asiento con Bezos en New Shepard es de alrededor de 2.8 millones de dólares (mdd). Se puede suponer que la comida a bordo es mucho mejor y que la sala en el aeropuerto tiene cacahuates de cortesía. El año pasado, SpaceX se alió con otra compañía para ofrecer una estancia de varios días en una estación espacial por la ganga de 55 mdd. Bastante dinero al tener en cuenta que es apenas una estación espacial de tres estrellas y ni siquiera tiene piscina.
Sobre la pandemia, el turismo espacial también ofrece cierta protección contra el tipo de restricciones de viaje repentinas, que hicieron que miles de vacacionistas entraran en pánico después del inesperado cambio en Portugal que pasó de semaforo verde al amarillo. Dado que la mayoría de las excursiones espaciales no durarán más de un par de horas, hay pocas probabilidades de que haya una reclasificación mientras estás fuera de órbita, incluso si hay temores sobre una variante de Neptuno. De hecho, el tiempo que pasas en gravedad cero en uno de estos vuelos tiene una duración de unos cuantos minutos, lo que sin duda no es lo suficientemente como para que Matt Hancock (ministro de Salud del Reino Unido) arruine tus vacaciones.
Tal vez este es el futuro del turismo. Sí, reservamos cinco horas en el Algarve este verano. ¿Y ustedes? Oh, una mañana en Dubrovnik, qué encantador.
Alguna vez esperábamos ser famosos durante 15 minutos. Ahora, podemos soñar con estar en otro lugar durante media hora. Aparentemente, los viajes espaciales incluyen días de “entrenamiento”, que presumiblemente implica pavonearse por una base aérea con un traje de vuelo con la palabra “astronauta”