El sector bancario y energético siguen siendo los objetivos de los ciberataques

Los ciberataques representan un gran riesgo para empresas en todo el mundo. En Latinoamérica, los sectores más vulnerados son el financiero, bancario y energético con los ataques de secuestro de información, mejor conocido como ransomware, aseguró Israel Reyes Gómez, especialista en ciberseguridad.

Según Reyes, hoy en día hay instituciones organizadas con criminales cibernéticos, que tienen el objetivo de atacar a estos tres sectores porque saben que hay una alta probabilidad de recibir un rescate o pago por el secuestro de la información.

Entre los casos más conocidos, mencionó al Banco de España. Mientras que recordó que México ha recibido varios ataques con el Banco Nacional de México, el Departamento de la Defensa de México y dentro de su sector energético.

Este experto recomendó a las empresas nunca pagar por el secuestro de una información. Primero, porque es muy probable que no tenga el regreso íntegro de esa información y va a ser costoso. Segundo, le estaría dando dinero a delincuentes, que primero, invadieron su sistema y lo vulneran. Tercero, al darle más recursos a estos grupos criminales es muy probable que reciba un segundo ataque que va a ser mucho peor y que va a traer mayores consecuencias.

“Por eso no es recomendable que se pague rescate de ransomware a estos grupos criminales. No debemos confiar en estos grupos”, alertó el especialista, durante una presentación virtual en un evento de la Superintendencia de Mercados de Valores de Panamá (SMV),

Lo que sí pueden hacer las empresas, según Gómez, es formar una posición proactiva en normatividad con la implementación de marcos de trabajo, estándares internacionales y mejores prácticas, ya que si cuentan con un programa de ciberseguridad y normatividad, que también incluya la capacitación de todos los empleados, es más probable que puedan detectar y prevenir los ataques de ransomware. Todo esto, tomando en cuenta que los modus operandi de los ciberataques de ransomware, se dan comúnmente por correo electrónico corporativo y mensajes desde celulares con enlaces insertados.

Por ejemplo, el especialista contó que cuando la víctima o la persona recibe ese texto o correo electrónico, dándole click, probablemente no va a notar cambios sospechosos, porque en realidad lo que ha hecho es darle acceso a estos grupos criminales a su información para que empiecen a descargar, implementar o instalar los software maliciosos conocidos como malware.

Una vez que el software está instalado, los ciberdelincuentes van a poder ubicar la información que les interesa, que en su caso es la financiera o bancaria, para encriptar los datos y realizar el secuestro.

“Todo viene de aceptar un correo electrónico y darle click a un enlace. Sí nosotros preparamos a nuestros empleados para identificar este tipo de correo electrónico, muy probablemente vamos a prevenir un ataque como ransomware. Es sumamente importante y relevante entender el riesgo cibernético”, contó Gómez.

La preparación que tengamos para enfrentar un secuestro de información, marcará la diferencia en el resultado que puede tener un ciberataque. ¿Por qué? si estamos bien preparados los costos pueden ser menores para las organizaciones. De lo contrario, habrá daños tanto financieros, operativos y reputacionales, según el especialista.

“La diferencia entre los desastres causados por el hombre versus un desastre natural, es que los desastres naturales no hay mucho que podamos hacer. Sin embargo, cuando estamos hablando de desastres causados por el hombre podemos prevenir, mitigar, impedir y contener”, manifestó Gómez.

“Por eso cuando hablamos de ataques cibernéticos, podemos detectarlos, prevenirlos, mitigarlos y contenerlos, solo si tenemos marcos normativos de trabajo, implementación de ciberseguridad, estándares internacionales y mejores prácticas”, añadió.

El especialista considera positivo que la SMV quiera tener una visión amplia en temas de ciberseguridad y normatividad, ya que ante las altas tendencias en el mundo de sufrir este tipo de ataques, quiere saber cómo prevenirlos. “Llegamos a la conclusión de que pueden crear grupos de trabajo e implementar acuerdos de colaboración con instituciones de alto prestigio porque de esta forma pueden desarrollar marco de trabajos y normatividad muy eficientes”, concluyó.