Entre mediados de 2018 y hasta finales de 2019, México registró varios ciberataques de alto impacto. Algunos de los blancos fueron instituciones relevantes como Banxico, Pemex, Axxa Seguros y la Secretaría de Economía. Esto, sumado a un mayor número de ciberataques en el país, elevó el costo promedio que los atacados deben pagar para restablecer el funcionamiento de sus sistemas.
En 2018, el costo promedio para que una empresa restablezca al 100% sus sistemas tras un hackeo era de 2.5 millones de pesos. Sin embargo, Alejandra García, directora general de Sophos México advierte que un año después, y tras el contexto de los recientes ciberataques, el costo se elevó 38.4%, o sea a 6.5 millones de pesos.
“Ese aumento fue justo cuando se vinieron todos los ciberataques a final del año pasado, el promedio subió”, dijo García en entrevista.
ESCUCHA ESTE PODCAST: ¿Cuál es el rol de las mujeres en tecnología?
En términos de volumen de ciberataques México ha venido escalando en la tabla de los países más atacados en los últimos años, según diversas consultoras en ciberseguridad, como Sophos, ESET, entre otras.
García destaca que uno de los vectores de ataque con mayor éxito recientemente en México son las vulneraciones por ransomware y por phishing. Datos de ESET revelan que si bien entre 2017 y 2019 se redujo 50% la cantidad de ataques de ransomware en México, de 12.53% a 9.29%, los que han tomado como blanco al país han tenido más éxito, como el ciberataque a Pemex, sucedido en noviembre de 2019.
TAMBIÉN LEE: Estos son algunos datos que los hackers robaron a Pemex
“Los ataques de ransomware se redujeron más del 50% con respecto a los registrados en 2017 pero a pesar de que la frecuencia es menor, los últimos incidentes conocidos muestran un impacto cada vez mayor”, citó ESET en su reporte de incidentes de 2019.
En la última década, 2016 fue el año en el que se registraron más ataques de ransomware en el país con 27.98% del volumen de incidentes de ese año, según datos de ESET.
¿La causa es el bajo presupuesto?
De acuerdo con García, no necesariamente. Sin embargo, los bajos presupuestos que las empresas destinan a cuidar sus sistemas sí son parte de la causa por la que se agudiza el éxito de los ciberataques.
Una reciente encuesta de Sophos reveló que, en México, 67% de las empresas considera que no es suficiente lo que se invierte para salvaguardar la ciberseguridad de sus redes.
García recomendó que si bien cada empresa tiene presupuestos distintos, en materia cibernética, los requerimientos mínimos de protección deberían estar enfocados al uso de Inteligencia Artificial.
TE PUEDE INTERESAR: México en riesgo de ser hackeado por falta de inversión.
“Hoy como mínimo la protección que deben tener las empresas es inteligencia artificial. Al final lo que nosotros hacemos como empresa es la parte de deep learning, que va auto aprendiendo, como lo hace tu cerebro pero la conclusión es que se usen más soluciones con deep learning que va más allá de machine learning para hacer ese tipo de protecciones”, dijo García.
El contar con IA en el software, se pueden cubrir huecos que la mente humana no alcanza a ver, pero estas herramientas se deben complementar con criterio de expertos.
