Phishing y hackeos internos, preocupan a empresas mexicanas
Sobre una amplia pantalla negra se muestra delineada la geografía mundial. No pasan más de cinco segundos y sobre ésta aparecen ráfagas, como misiles, que en colores rojo, amarillo y verde recorren la pantalla de un lado a otro, saltando entre geografías. De Rusia a Estados Unidos y de regreso, por ejemplo.
Cada ráfaga representa un intento de ciberataque y su color determina su tipo, lo cual ayuda a quienes trabajan dentro del Centro de Respuesta de Incidentes (CERT) Mnemo a detectar si alguna de estas ciberamenazas pone en riesgo a un cliente mexicano.
Este CERT, es el tercero en el país a la par de los de UNAM y Policía Federal, aunque es el único habilitado para dar servicio a entidades públicas y privadas, sobre todo al sistema financiero nacional.
Eduardo Espina García, director de ciberseguridad de Mnemo, comenta que diariamente en este centro se analizan cinco millones de IP’s con un riesgo potencial de ataque y aunque la firma dijo no poder revelar qué porcentaje de este total sí es exitoso, Espina perfiló que actualmente las mayores preocupaciones cibernéticas en el país son los comportamientos anormales dentro de la red de una empresa que ubiquen sus direcciones IP en listas negras además de ransomware y phising, entre otros.
De acuerdo con cifras del CERT de Mnemo, los comportamientos anómalos en redes que vienen desde el interior de las redes de las empresas representan 27.46% del total analizado, seguido de malware, en especial el ransomware con 24.69%. En tercer sitio se ubican ataques hechos de forma remota con 14.22% e intentos de vulneración de servidores con 12.02%.
Aunque los ataques de phishing aparecen con un porcentaje menor (2.64%), Mario Isla, director de marketing y desarrollo de negocio de la firma, indicó que esta es una de sus preocupaciones más fuertes a futuro, debido a que cuentan con muchos clientes del sector financiero. Diariamente se registra la creación de 100 nuevos sitios de phishing.
“El tema de ciberdelitos está haciendo crecer los números de fraude. Cada día sabemos que se crean al menos 100 sitios de phishing y esta cifra está creciendo a ritmos de 11% mensual”, explicó Isla en entrevista con Expansión.
Muchas veces puede que el objetivo del ataque no sea México; sin embargo, explica Espina, sí es donde los atacantes encuentran un eslabón débil.
“Se van hacia el eslabón más débil. Muchas veces no es que el objetivo sea tal cual el país, pero estas organizaciones están escaneando todo el universo de internet buscando dispositivos vulnerables. Una vez que la encuentran toman ventaja de ella”, dijo.
Espina mencionó que aunque en los últimos años se han intensificado los ataques y con esto la conciencia de que las empresas cuenten con un plan de respuesta de incidentes y mayores controles de ciberseguridad, aún hay mucho trabajo en México para lograr prevenir y no sea solo un actor reactivo.
El ejecutivo recordó que durante el ciberataque WannaCry, los bajos niveles de seguridad en los corporativos fueron notorios. De sus clientes, Espina dijo que atendieron entre 3,000 y 3,500 casos, ante los que pudieron actuar debido a que cuentan con alertas internacionales al ser parte de FIRST, la red internacional de 380 CERTS.
“Nos reportaron que tenían pantallas que coincidían con el ataque y comenzamos con el protocolo de respuesta de incidentes. No detectamos un afectación de paralizara de manera grave a nuestros clientes, debidos a la pronta respuesta que tuvimos”, dijo Espina.
Aprender lecciones
Uno de los pasos de un procedimiento de un plan de respuesta de incidentes es aprender algo tras lo sucedido. Espina advierte que si bien los más recientes ciberataques sí han elevado la conciencia de empresarios, ciudadanos y gobiernos, aún falta apredizaje.
“La idiosincrasia del mexicano es que seamos reactivos y no preventivos. Desde 1983 la Organización para la Cooperación y el Desarrollo Económico (OCDE) detectó riesgos en el entorno cibernéticos y a la fecha se siguen propagando porque los actores no tienen plena conciencia de estos riesgos. La mayoría no extrema precauciones hasta que no les sucede y más allá de la regulación existente o inexistente, que no es exclusiva de México, no es sencillo perseguir estos delitos”, argumentó Arturo Ramírez, director legal de Mnemo.
De cara al corto plazo, los ejecutivos expusieron que tanto el phishing, como el crecimiento del ransomware les preocupa, además de factores como la propagación de noticias falsas (fake news) y la distribución de malware en ellas, además de una latente carencia de talento relacionada a profesionales de ciberseguridad.
“Si seguimos con esta tendencia vamos a estar en desventaja ante las crecientes amenazas. Se necesita un recurso humano cada vez más capacitado y hay carencias de éste”, dijo Isla.
De acuerdo con ISC 2, para 2020 se estima un déficit en profesionales de ciberseguridad de 1.8 millones de personas, mientras que PWC, estima que este déficit será de 1.5 millones de profesionales en 2019.