El 2022 fue un año determinante en ciberataques: las pérdidas totales por este problema se estiman en 8.4 trillones de dólares; si la ciberdelincuencia fuera un país, sería la tercera economía mundial.
El 84.7 % de las empresas del mundo (según el Cyberthreat Defense Report 2023), sufrieron al menos un ataque exitoso en el último año, con una tendencia creciente en “phishing” y “ransomware”.
México es consistentemente uno de los cinco países más atacados del mundo, y el 1er lugar con mayor incidencia de ataques persistentes a sus empresas (esto es más de seis ataques exitosos al año) con un 56 % de las empresas mexicanas siendo víctimas (vs. 39 % de las empresas a nivel global).
Defensas bajas combinado con un pobre Estado de derecho y la falta de una ley sólida de ciberseguridad, hacen que el país sea un blanco fácil no solo para ciberdelincuentes locales (muy ligados con el crimen organizado, pero, además, para sofisticados ciberdelincuentes de origen ruso, chino, iraní y norcoreano que encuentren en el país un botín fácil).
Se está en un entorno poco favorable, toca, como empresarios, ejecutivos e incluso cabezas de familia, aprender a cuidarse y proteger los datos, el dinero, la capacidad de operar y la reputación. Todas ellas en riesgo de sufrir un ciberataque.
El 4 y 5 de octubre se llevará a cabo Infosecurity México, el evento más importante de ciberseguridad en el país, el cual año con año convoca a todo el ecosistema de seguridad de la información a discutir las tendencias más importantes que afectan.
Los grandes temas que este año toman un rol central son —desde luego— la inteligencia artificial, las crecientes amenazas de “phishing” y los preocupantes ataques a redes industriales.
La inteligencia artificial (IA), hoy ampliamente conocida por más de 150 millones de personas que mes a mes utilizan ChatGPT, Bard y otras variantes de la tecnología, permite hoy a un usuario con mucho menor sofisticación comportarse como un cibercriminal.
El ataque a redes industriales e infraestructura crítica (mejor conocido como ataque “OT”, por sus siglas en inglés), ha crecido de forma importante en esta región; sin embargo, el conocimiento del mismo todavía es muy bajo. Proteger la infraestructura crítica (como suministro de agua y electricidad) así como entender que el “nearshoring” incrementa el riesgo de sufrir ataques de cibercriminales de origen chino, se convierte en el tema central.
En México, las únicas alternativas viables para ganar la batalla son el conocimiento y la colaboración público-privada; Infosecurity provee el espacio para lograr la primera, en cuanto al segundo punto es importante seguir incitando a las autoridades a elevar el nivel de importancia de la Ley de Ciberseguridad y la colaboración entre los jugadores.