Cada segundo ocurren miles de ciberataques. En América Latina, según la información de F5, empresa dedicada a las soluciones tecnológicas, México y Brasil fueron los países con mayor cantidad de ataques en 2023. Y en este periodo de tiempo, en la República Mexicana se registraron entre 28 mil y 30 mil millones.
Ante la digitalización que se vive hoy en día, este tema ya no sólo es propio de instituciones financieras o gubernamentales. Sino de cualquier empresa que tenga sus datos en una nube, ya que tan solo darle “clic” a un liga, basta para que los hackers roben información sensible y se adentren a los sistemas financieros y operativos de cualquier organización.
En la actualidad, las empresas de cualquier industria tienen cadenas de suministro cada vez más complejas, debido a la gran cantidad de proveedores que tienen, lo cual lleva a que los datos estén más sensibles ante cualquier ataque cibernético.
“Hoy en día, todo está altamente digitalizado; todo ese intercambio de información entre la empresa y sus proveedores, pues se lleva a cabo de manera constante y cada vez más digital. Si ese proveedor no cumple con ciertos niveles o estándares de ciberseguridad, la información que te va a enviar va a venir contaminada”, comentó Rafael Chávez, Country Manager México en F5.
Uno de los principales problemas de un ataque cibernético es que no hay señales, no hay avisos previos; es algo silencioso, por lo que hay empresas que tardan hasta un año en percatarse. Pero, cuando las compañías se dan cuenta de la situación es porque el ciberatacante quiere obtener algún beneficio e increpta la información o hackean los sistemas como el de facturación.
“A veces puedes detectar cierto impacto en el performance, a lo mejor algún sistema empieza a estar un poco lento, algunos usuarios empiezan a quejarse, pero normalmente cuando llega el golpe, llega de esta manera ya muy violenta”, comentó Chávez. Se calcula que el ataque promedio es por 150 mil dólares.
Sin embargo, para corregir y reparar el problema, a las compañías les puede tomar semanas o , incluso, meses para que sus sistemas regresen a la normalidad y estén protegidos.
Líneas intervenidas
En el área industrial también hay que considerar que no solo se atacan los servidores y dispositivos, sino que también a los componentes que se conocen como IOT (Internet of Things), que van desde cámaras de vigilancia hasta sensores en las líneas y en la industria de manufactura son muy comunes.
En estos, se ligan las máquinas que están ensamblando cierto producto y tiene sensores de temperatura, presión, entre otros datos, que mandan señales e información a computadoras que la almacenan y la procesan para que se verifiquen los datos.
“Hay ciberataques que lo que buscan es vulnerar esos sistemas; vulnerar esos dispositivos. Entonces te pueden frenar tu línea de producción, te pueden estropear los sensores de presión y eso podría provocar un accidente, inclusive, el riesgo ahí pues ya no es nada más económico de acceso a la información, allí ya puede haber un riesgo físico de que algún sistema pueda generar un problema mucho mayor”, comentó.
Por lo que las empresas han comenzado a tomar medidas de ciberseguridad con sus proveedores, a quienes les piden ciertos requisitos sobre el tema.
Por ejemplo, requisitos de inscripción de información de software que permita revisar que no exista ransomware; muchas empresas le hacen auditorías a sus proveedores para saber qué sistemas tienen, cómo los protegen, entre otros temas.
Tendencias de ciberataques
Actualmente, según los expertos, se están registrando dos tendencias de ataques importantes que se deben de considerar. Uno son los de ingeniería social, que tienen varios nombres entre ellos el phishing, que son correos o mensajes por WhatsApp que parecen reales para tratar de que algún empleado le dé clic a una liga y se puedan meter los hackers.
Y el otro son los ataques automatizados basados en inteligencia artificial, donde los atacantes hacen un estudio de mercado y analizan cómo usan las personas sus aplicaciones.
“Estos ataques se están dando mucho a personas en todos lados no nada más en el tema de empresa y lo pueden realizar en menos de seis segundos. Entonces, los ciberataques que se tienen con tráfico automatizado vienen derivados a esta situación”, agregó Xochiquetzal Rodríguez, Named Account Manager en F5.
Los expertos recomiendan que la mejor solución es la prevención y que para tener ciberseguridad se necesita: tecnología, personal y procesos. Tecnología innovadora con personal capacitado, que tenga conocimiento de cómo operar e implementar procesos de protección.
También, aconsejan que hay que estar conscientes de que a cualquier persona o compañía le puede suceder, por lo que hay que tomar medidas de prevención cada vez más actualizadas, ya que los ciberataques con el tiempo evolucionan, además de revisar las cadenas de suministro, que la información que envíen los proveedores tenga seguridad.
“Las maneras de contaminarte son múltiples, no solo cuidar tu organización sino también quién entra en ella”, reiteró Chávez.
Sobre F5
Con 27 años de experiencia, F5, con sede en Seattle, Washington y con más de 15 años en México, está enfocada a prevenir ataques y a solucionar todas las situaciones de tecnología. También, se encargan de ayudar a los clientes a interconectar todos sus datos de una manera segura y eficiente.
“F5 ha evolucionado mucho a través del tiempo Y ha ayudado a tener más noción de identificar cómo podemos prevenir. Esta prevención que se hace lleva un proceso iniciando con la tecnología y con inteligencia artificial incluso, y nos lleva a tener una experiencia del cliente más confortable”, dijo Rodríguez.
Con la evolución de la tecnología, ya no se necesita una inversión en capital humano ni en equipos sofisticados, ya que ahora se pueden contratar servicios, que se encargan de limpiar, analizar el tráfico y operar con un nivel más alto en seguridad.
