Mundo Industrial

Ciberseguridad en México continúa en pañales

El viernes pasado se presentó un evento a escala mundial, que según expertos afectó a más de 200 mil usuarios en alrededor de 150 países: es el ciberataque de mayor dimensión de los que se tiene registro.

A través de un ransomware llamado WannaCry, aparece una ventana en el centro de las computadoras avisando que los archivos se encuentran encriptados y para liberarlos, solicitan el pago de 300 dólares en bitcoins, a fin de liberar la encriptación.

Empresas de todos tamaños fueron afectadas: servicios de salud, incluso un gigante como Fedex, aleto sobre problemas en “algunos de sus sistemas” basados en Windows.

Siempre hemos mencionado que las Tecnologías de Información representan un enorme beneficio a los usuarios; pero como todo en la vida, también tienen su lado obscuro, y lo que sucedió el pasado fin de semana es una gran muestra de ello.

Lo preocupante es que los efectos de este ciberataque fueron llevados a cabo en países que cuentan con grandes plataformas de seguridad digital y los usuarios tienen ya una cultura avanzada con respecto a prácticas elementales de seguridad digital, como lo son sencillamente el respaldar toda la información en la nube o en discos duros externos.

Esta cultura es muy escasa en nuestro país, y de haberse desplegado este ataque aquí, el impacto hubiera sido mayúsculo para los millones de usuarios individuales y pequeños negocios que empiezan a migrar al uso masivo de las herramientas digitales.

Más preocupante resulta el hecho de la información vertida por algunos expertos en el sentido de que las herramientas utilizadas para este ataquen pudieron ser desarrolladas por la Agencia de Seguridad nacional de los Estados Unidos (NSA), y que un conocido grupo de hackers se adjudicó el robo del software llamado “Eternal Blue”, para distribuirlo a través de internet gratuitamente.

La realidad es que en México estamos en pañales en temas de ciberseguridad, y situaciones como estas nos deberían llevar a aprender en cabeza ajena la importancia de generar una cultura de cuidar nuestra información.

Se dio un gran paso en instrumentar la ley de protección de los datos personales; pero se quedó ahí, solo en un tema de muy buenas intenciones, ya que no hay seguimiento puntual a las obligaciones con respecto a manipular los datos de terceras personas. Vaya, ni siquiera están claros los reglamentos y sanciones y mucho menos quién es responsable de ejecutar dichas sanciones.

Los fraudes a tarjetas de crédito por compras no hechas por el tarjetahabiente van en aumento: Condusef informó que el año pasado se incrementó en un 45% la cantidad de fraudes relativos a disposiciones no reconocidas, transferencias, no reconocidas, o compras no efectuadas. Cifras conservadoras oficiales estiman las pérdidas por arriba de los 3 mil millones de pesos.

El problema es de grandes dimensiones; nuestras estrategias para solucionarlo, inexistentes.