Cuarto de crisis

Manejo de crisis

Cyberterror

Joaquin Ortiz de Echavarria

18 Mayo 2017

 

Apenas un 45% de emisoras de BMV, protegidas de ciberataques. Un 85% de las emisoras en la BMV están preocupadas por la ciberseguridad en su entorno empresarial y 78% tuvo un ataque cibernético durante el 2016, lo que no quiere decir que pongan manos a la obra en resolver el problema. El viernes anterior, Wannacry, la mayor amenaza cibernética jamás vista a nivel global, hizo su aparición en el mundo.

Para Salvador German Ruiz Camacho, consultor de Seguridad Cibernética-Ethical Hacking del International Institute of Cyber Security (IICS), tan sólo 45% de las empresas que cotizan en la Bolsa Mexicana de Valores (BMV) tienen una estrategia robusta de ciberseguridad y cuatro de cada 10 realizan evaluaciones regulares de ciberseguridad.

No planifican: Aseguró que “las empresas mexicanas no cuentan con una planificación y estructura que promueva la implementación de medidas de ciberseguridad”. A pesar de lo anterior, el especialista agregó que 85% de las emisoras en la BMV están preocupadas por la ciberseguridad en su entorno empresarial y 78% tuvo un ataque cibernético durante el 2016, lo que no quiere decir que pongan manos a la obra en resolver el problema.

Según el programa de Delitos y Forense Digital del IICS, las empresas mexicanas que cotizan en la BMV destinan entre 8 y 15% de su presupuesto a temas tecnológicos y de ese monto, entre 5 y 8% se van a políticas de ciberseguridad, mientras que las empresas internacionales que cotizan en las bolsas del mundo, como NASDAQ, destinan entre 12 y 24% de su presupuesto a temas tecnológicos; de esa cantidad, destinan entre 7 y 11% en ciberseguridad.

Sin armas para defenderse: Juan Carlos Carrillo, director de la Práctica de Ciberseguridad y Privacidad de PwC México, considera que en 90% de las empresas locales no se tienen los elementos básicos para defenderse de un ciberataque, a pesar de que cinco sencillos pasos evitarían cualquier contingencia.

“Aplicar parches, respaldar información, bloquear puertos específicos, analizar correos electrónicos entrantes y educar al personal para no aceptar correos electrónicos de desconocidos evitaría problemas y, lo mejor, sin invertir grandes recursos”, explicó Carrillo.

Para Gustavo Chapela, director general de Sm4rt, empresa especializada en Seguridad de la Información, no hay una empresa 100% segura.

“Grandes corporativos tienen conciencia o iniciativa; sin embargo, tanto en México como en cualquier país hay muchas avenidas por dónde pueden entrar virus a esas empresas. No hay una compañía 100% segura”, comentó. Según el estudio Consumer Loss Barometer 2016 de KPMG, sólo 85% de las empresas de los sectores de servicios financieros y de tecnología que cotizan en la BMV tienen un encargado cuya responsabilidad es la seguridad informática.

Sin embargo, ese mismo estudio indica qué sectores están descubiertos ante un ataque como Wannacry. “El sector automotriz y de retail mostraron los menores porcentajes. El retail en 58% y el automotriz en 45% tienen estas áreas de seguridad”, comentó Eduardo Cocina, socio de Asesoría en Ciberseguridad de KPMG. Sectores afectados: Al menos cuatro empresas mexicanas fueron afectadas por el virus Wannacry, que hizo su aparición el fin de semana anterior. Se trata de dos compañías del sector financiero, una de telecomunicaciones y una más de retail.

Romel García, de KPMG coincidió en que los sectores afectados por Wannacry fueron el financiero y de telecomunicaciones, principalmente, aunque no descarta que con el transcurso de los días se acumulen más empresas de otras industrias.

Para Juan Carlos Carrillo, de PwC México, los ataques continuarán y serán más agresivos, al menos durante lo que resta del año debido a que muchos de ellos tienen el objetivo de observar la respuesta de las empresas y saber, posteriormente, dónde están sus puntos débiles.

“Déjame decirlo así, usando una analogía del box, éste es el primer round”, consideró. Agregó: “En este caso, suena más a un tipo de ataque en el que lo que querían era probar cómo estaban las defensas. No crean que será el último ni que va a ser el más grande. Te puedo asegurar que de aquí a final de año van a darse ataques de estos aún más graves”.

Los expertos coincidieron en que a pesar del ruido que ha provocado Wannacry a nivel mundial, no se trata de un virus sofisticado o que sea muy complejo en su desarrollo y desempeño. Gustavo Chapela, director general de Sm4rt, comentó que se trata de un virus medianamente grave.

Datos de los especialistas mencionan que hasta el momento, por Wannacry se han pagado entre 300 y 600 bitcoins, para un total de 238 pagos, equivalentes a entre $65,000 y $70,000 dólares. Datos del IICS indican que el mercado de ataques cibernéticos en el mundo asciende a 600,000 millones de dólares y las empresas de sector financiero, salud y gobierno reciben más ataques cibernéticos.

Hace falta inversión en ciberseguridad. Las empresas mexicanas que cotizan en la Bolsa Mexicana de Valores destinan entre 8 y 15% de su presupuesto a temas tecnológicos y, de este monto, destinan entre 5 y 8% en ciberseguridad para evitar ser víctimas de delitos cibernéticos.

Las empresas internacionales que cotizan en las Bolsas del Mundo, como NASDAQ destinan entre 12 y 24% de su presupuesto a temas tecnológicos. De este monto, destinan entre 7 y 11% a ciberseguridad. Pequeñas empresas (cerca 30 empleados) deben invertir entre $20,000 a $40,000 dólares cada año en ciberseguridad. Grandes empresas deben invertir entre $700,000 dólares a $30 millones de dólares cada año en ciberseguridad.

Una empresa de nivel internacional al año recibe entre $2 a $10 millones de ataques cibernéticos. De ellos, se concretan entre 2 y 5 por ciento.

El costo por la reparación de daños y la recuperación de información sensitiva tras un ataque cibernético o violación de datos es de 10,000 a 50,000 dólares para las pequeñas empresas y entre 50,000 a 150 millones de dólares para las grandes empresas.

E l mercado de ataques cibernéticos en el mundo asciende a $600,000 millones de dólares. KPMG dice que solamente 85% de las empresas de los sectores de servicios financieros y de tecnología que cotiza en la BMV tienen un encargado cuya única responsabilidad es la seguridad informática. El retail en 58% y el automotriz en 45% tienen estas áreas dedicadas a protegerse.


Previous Next