Por Ana Lorena Mendoza Hinojosa/Ciudad de México.- El crimen cibernético se ha convertido en una pesadilla para el sector empresarial, que cada vez depende más de plataformas digitales en sus operaciones de negocios y queda a merced de los nuevos delincuentes de la era del ciberespacio.
De acuerdo con el Foro Económico Mundial, en 2021 los ciberataques a empresas crecieron 31% en comparación con 2020, lo que ha representado pérdidas millonarias para las compañías afectadas.
Fortinet, una empresa multinacional especializada en ciberseguridad, sostuvo en un informe de 2021 que México encabeza el número de ataques cibernéticos en la región con un 67 por ciento, seguido por Brasil y Perú, con un 17.8 y 5.1 por ciento respectivamente.
La principal modalidad de crimen digital que ha detectado esta empresa, es el llamado “ransomware”, una especie de secuestro virtual de información sensible que puede paralizar las operaciones de una empresa.
“Cada vez es más común escuchar en las noticias acerca de ataques ransomware, en los que las empresas son víctimas del intento o robo de información para después exigirles una recompensa. Una vez que te secuestran el servidor o tu información -incluida la de socios y clientes-, solo tienes dos opciones: accedes al chantaje o reinstalas todo desde cero. Ambas opciones implican desembolsar grandes cantidades de dinero, sin mencionar el tiempo y recurso humano que debes invertir para corregir el problema”, sostuvo Martín Malievac, director de Investigación y Desarrollo de Napse, una empresa especializada en tecnología citado en el informe de Fortinet.
Los ciberataques han sido sistemáticos desde hace años y no se circunscriben al sector empresarial. En el informe Estado de la Ciberseguridad en el Sistema Financiero Mexicano, elaborado en 2019 por la Organización de Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV), se establece que todas las instituciones financieras en México han sido víctimas de ataques cibernéticos.
Ante el incremento de estos delitos las compañías que brindan seguridad tecnológica han optado por recurrir al reclutamiento o capacitación de hackers para enfrentar los ciberataques.
Es el caso de la empresa chilena Hackmetrix, fundada en 2017 con operaciones en Colombia y Argentina y recién llegada a México para ofrecer sus servicios de ciberseguridad.
Esta compañía anunció que está capacitando personal para la formación de hackers que serán utilizados en la ciberdefensa, y entre sus planes para los próximos cinco años se encuentra la consolidación de esta academia de especialistas en seguridad ofensiva.
Pero esta empresa no es la única que ofrece estos servicios. Bishop Fox, la empresa de ciberseguridad ofensiva más grande de Estados Unidos, ya contrata y capacita en México desde el año pasado a decenas de expertos en ciberdefensa y métodos de ataque cibernético.
Bishop Fox llama a su sistema hackeo ético, un método de ofensiva que busca encontrar las debilidades de seguridad en los sistemas cibernéticos de las empresas y neutralizar a los “crackers”, los nuevos delincuentes de la era digital.
“Los hackers éticos hacen evaluaciones en los sistemas de defensa de las empresas para ver qué tanto funciona su estrategia de seguridad y su manejo de riesgos”, ha dicho Andrew Wilson, el vicepresidente y director general de Bishop Fox en Latinoamérica.
La ciberdelincuencia ha provocado, además de pérdidas millonarias, una guerra virtual entre hackers privados al servicio de empresas y gobiernos y crackers al servicio del crimen, una guerra por el control de las plataformas digitales que representa uno de los frentes de la ciberseguridad.