Directivos exigen legislación para frenar el crecimiento de ciberataques

Los directivos de Silent4Business urgieron la creación de una ley que regule y vigile los ciberataques, con el propósito de detener el aumento exponencial de información comprometida a través del correo electrónico empresarial (BEC, por sus siglas en inglés). Esto se debe a que la falta de una figura central para atender estos ataques resultó en pérdidas de más de 2 mil 900 millones de dólares en 2023.

“En 2023 se reportaron 21 mil 489 casos de ataques BEC con pérdidas de casi 3 mil millones de dólares”, resaltó Héctor Reyes, gerente de Operaciones en una compañía especializada en resguardo de software y hardware. También destacó un incremento del 464% en el robo de datos vía e-mail mediante phishing durante el primer trimestre del año pasado. Además, los datos de Cisco Talos Incident revelaron que la principal ciberamenaza en los primeros tres meses de 2024 fue el compromiso del correo electrónico empresarial.

Proofpoint, en su informe de delitos en internet, reveló que el 75% de los encuestados en 2021 mencionó que sus lugares de trabajo ya habían experimentado al menos un ataque BEC. Este dato se enmarca en una tendencia al alza que viene de años anteriores, donde las denuncias por este tipo de ataques crecieron un 3% en 2021 y un 9% en 2022.

“Aunque al momento la Guardia Nacional ha puesto en marcha el Centro de Respuesta a Incidentes Cibernéticos, mejor conocido como CERT-MX, con enfoque en atender los incidentes en cuanto a seguridad de la información, su protocolo es general, aunado a que no existen cifras o indicadores que reflejen su efectividad, por lo que es necesario delinear una Ley de Ciberseguridad que nos permita, tanto al sector público y privado, seguir una estrategia nacional y que los esfuerzos no terminen en acciones aisladas”, explicó Reyes.

Te puede interesar: La inteligencia artificial lidera la lucha contra los ciberataques con un 50% más de eficacia

La menor visibilidad inicial es una de las razones por las cuales, según el especialista, las fugas por BEC suelen ser más graves que las causadas por ransomware. Este tipo de ataques comienza con correos que parecen legítimos, se dirige a defraudar a los responsables de transferencias de fondos, es casi imposible recuperar el dinero a través de un rescate y tiene un impacto negativo en la reputación y relaciones comerciales de la organización.

“Desde la óptica de Silent4Business la implementación de medidas técnicas de seguridad como la autentificación, filtrado de correos, antivirus, segmentación de la red y controles de acceso, deben estar apalancados de capacitaciones, pruebas para evitar correos maliciosos y líneas de comunicaciones abiertas para que los empleados informen de actividades inusuales sin temor a represalias. Asimismo, es indispensable aplicar controles adicionales como la verificación de pagos, el establecimiento de políticas de contraseñas seguras y complejas, sin dejar de lado copias y recuperación de datos”, aseguró Héctor Reyes.

Contar con un proveedor externo de seguridad para empresas de cualquier tamaño permite acceder a experiencia especializada en la identificación de señales o patrones que podrían pasar desapercibidos internamente, indicó el gerente de operaciones. Asimismo, destacó que estos proveedores disponen de tecnología de última generación, ofrecen vigilancia continua gracias a sus monitoreos permanentes y se enfocan en la prevención mediante asesoramientos en mejores prácticas y políticas de seguridad.