Ciberseguridad y hackers: ¿qué nos espera hacia 2022?

manuel@nektgroup.com

Hace apenas 24 meses nos escandalizábamos porque el medidor de ataques diario que publica la empresa Checkpoint promediaba 34 millones de ataques al día (12 mil 410 millones de ataques anuales), pero también nos asustaba que 81% de las empresas en México habían sufrido al menos un ataque, y que todos conocíamos a alguien que le habían hackeado su cuenta de banco.

›La situación no sólo ha empeorado; las mismas fuentes nos muestran que en promedio en el mundo se tuvieron 73 millones 859 mil 988 de ataques, según cifras del pasado 5 de diciembre, es decir que ocurrió más del doble que hace apenas dos años. Así, el número de empresas atacadas en México el último año, de acuerdo con Fortinet creció a 96%, y pasamos del memorable ataque a periodistas de Pegasus, a que ahora todos tenemos un amigo a quien le robaron en su cuenta del banco y le hackearon su WhatsApp.

En resumen: los ataques ya son un tema de todos los días entre todas las personas.

Predicciones

Ransomware que sube en incidencia, y complejidad

La primera muy mala noticia es que el número de computadoras afectadas por ransomware en 2021, fue 10.7 veces mayor que las afectadas en 2020. En efecto, el ataque de secuestro de datos con el propósito de extorsión creció exponencialmente y ataca hoy a empresas de todos los tamaños. Sumado al número de ataques, el tema con ransomware es que los ciberdelincuentes han encontrado una fórmula mucho mas rentable: a) Te cifran la información y las computadoras y te piden dinero por regresártelas; b) Esta misma información la revenden en el mercado negro (en lugar de destruirla o “regresártela”); y, c) Con esta información robada (digamos tu nombre, con tu correo electrónico, tu tarjeta de crédito y el número de tu cuenta de alguna tienda departamental), te simulan un ataque fraudulento y también a ti como individuo te roban dinero. México es el segundo país más atacado del mundo en ransomware, es muy rentable y está muy desprotegido, no veo que la tendencia disminuya mientras nuestras leyes sean tan limitadas, por lo que se desarrollará más adelante.

Más ataques, especialmente en el sector Industrial

Hace apenas cinco años, los ciberataques eran un tema de “las computadoras y redes”; este último lustro ha visto multiplicadas las superficies de riesgo ya que la hiperconectividad digital tiene hoy a toda la humanidad enlazada por billones de dispositivos con capacidad de reprogramación (el famoso internet de las cosas). El ramo industrial (conocido en el argot como OT por Operation Technology) es desafortunadamente el sector que más crecimiento vio en los ciberataques en el mundo; situación que debe preocupar de forma importante a todo el sector industrial mexicano que es un tema central para nuestra economía y para el T-MEC.

Los ataques industriales son otro tipo de ransomware en el cual se pide una extorsión a cambio de “liberar” las máquinas de la planta o no alterar su funcionamiento para volverlas inútiles.

Mayor adopción de tecnologías preventivas en las empresas

Afortunadamente, la conciencia entre los empresarios mexicanos va en aumento, y han pasado de un estado de negación “a mí no me va a pasar” a una aceptación preventiva “mejor si nos cuidamos con lo que se pueda”, la cual desafortunadamente tiene un lento y costoso punto de partida, ya que temas tan importantes como cuidar la continuidad del negocio y la integridad de los datos siguen siendo evaluados y comprados como tecnologías “no críticas”, llevando a las grandes empresas entre tres y seis meses completar el proceso de compra exitoso. Los atacantes lo saben.

Aquí, la mediana empresa sí se está poniendo las pilas, capacitando a su gente de tecnología para saber de Ciberseguridad, adoptando mejores prácticas, comprando tecnologías óptimas, educando a sus empleados para prevenir ataques —me llena de gusto visitar empresas que tienen pósters, educando a su gente para no ser víctimas de ataques— y esa conciencia, así como contratar talento y herramientas que sólo reducirán los riesgos.

Pero una tendencia muy importante en la mediana empresa mexicana radica en la adopción de herramientas tecnológicas de inteligencia artificial y alta automatización. El número de vulnerabilidades que puede tener una empresa mediana en sus sistemas, el número de alertas de ataque en distintos espacios y la cantidad de parches que requiere en todo momento la infraestructura tecnológica se ha vuelto inmanejable a nivel humano. Por ello que vemos una grandísima adopción de herramientas automatizadas y con inteligencia artifical.

Por ejemplo, las empresas mexicanas están cayendo en cuenta que la migración a la nube y data centers no resuelve el problema de ciberseguridad, ya que si no se cuidan los accesos a la misma y el robo de credenciales, los riesgos no se disminuyen. Incluso es posible predecit un importante crecimiento en herramientas que cuiden mejor los protocolos de autenticación.

La incógnita en la posición del gobierno federal

Durante este gobierno hemos visto ataques de distinta gravedad, desde el ransomware a la Lotería Nacional hasta los ataques a los sistemas críticos de Pemex. Consistentemente la respuesta del gobierno ha sido poco audaz, lenta y su apertura a la adopción de tecnologías de última generación, nula. No es por falta de talento técnico (que lo hay) es por una centralización de las decisiones que aparentemente entorpece la entrada de cualquier innovación, incluso si esta es de seguridad nacional.

Por tanto, no se predice ningún cambio en este aspecto, pues las vulnerabilidades a nivel gobierno sólo seguirán creciendo. ¡Esperamos que eso no nos afecte la infraestructura crítica como el sistema de agua/presas o la red de CFE en pleno verano en Mexicali!

¿Tendremos una ley a la altura de nuestras necesidades?

Probablemente nuestro mayor retraso es —y seguirá siendo— legislativo, lo cual es lamentable, porque como ciudadanos y como empresarios estamos muy solos ante esta gran amenaza. Las leyes de ciberseguridad en México son muy limitadas y no estamos adheridos a los dos proyectos más importantes de colaboración internacional contra el crimen cibernético en el mundo. En primera instancia, México no es miembro del Convenio de Budapest, el cual fomenta la colaboración y el trabajo interpaíses para perseguir y atacar eficazmente el crimen cibernético. Este convenio entró en vigor en 2004, así que estamos a 17 años y no podemos adherirnos. Sólo somos observadores.

La protección de datos —que va de la mano de cyber— también tiene su propio convenio internacional regulatorio, se llama el Convenio de Europa 108, el cual, se creó en 1981 para proteger los datos de los usuarios en el mundo. México acaba de ratificar este convenio en junio de 2021, ¡40 años después! y se dice que apenas comienza la evaluación del “convenio 108 PLUS”, que es el que ya contempla la protección de datos en la era digital. ¿Será que tendremos que esperar otros 40 años?

Parece que sí, pues la última vez que se discutió el tema de la ley de ciberseguridad en el pleno del Senado fue en septiembre de 2020, pero sin llegar a ningún acuerdo relevante.

¿Qué podemos hacer?

Educarnos. Entender las amenazas y capacitar a nuestros colaboradores y familiares es la mejor forma de evitar ser sorprendido por un ataque. Así como hace algunos años nos dimos a la tarea de “entender digital” y hoy vemos a nuestros hijos y compañeros de trabajo completamente conectados, hoy tenemos que luchar contra el analfabetismo cyber para salir adelante.

Cuidarnos. A veces el sentido común es el menos común de los sentidos, y en ciberseguridad esa es la vulnerabilidad número uno. Las medidas más elementales como tener passwords y usuarios robustos (12-14 dígitos alfanuméricos y difíciles de adivinar), no hacer uso del servicio de wifi público para compartir datos personales o hacer transferencias bancarias, no compartir información confidencial en redes sociales —como WhatsApp—, utilizar doble autenticación en todos nuestros dispositivos y plataformas, así como no dar clics a correos y enlaces sospechosos.

Protegernos. Desde luego, los atacantes se sofistican todos los días para ir a la vanguardia, por lo que es necesario tener herramientas de última generación para proteger a la empresa, y tenerlas instaladas en las superficies de contacto necesarias (computadoras, correo, servidores, teléfonos, impresoras, etc.

›regulación. Según el Reporte de Ciberseguridad 2020 del Banco Interamericano de Desarrollo (BID), un tercio de los países en América Latina no cuenta con un marco legal sobre delitos informáticos.

›empresas vulnerables. SAP México advierte que 79% de los ataques de ciberseguridad que sucedieron el año pasado fueron a pymes; hubo más de cuatro mil millones de intentos por atacarlas.