Directivos de Silent4Business han hecho un llamado urgente para la creación de una ley específica en ciberseguridad, ante la creciente ola de ciberataques y la ausencia de un ente regulador que supervise y mitigue estos incidentes.
La compañía especializada en la protección de software y hardware, destacó que las pérdidas provocadas por estos ataques superaron los 2 mil 900 millones de dólares en 2023, principalmente debido a compromisos de correo electrónico empresarial (BEC, por sus siglas en inglés), cuyo incremento ha sido de tres dígitos.
“Las cifras del FBI son alarmantes: en 2023 se reportaron 21 mil 489 incidentes de BEC, con pérdidas que se acercan a los 3 mil millones de dólares. Además, durante el primer trimestre del año pasado, el robo de datos mediante phishing experimentó un incremento del 464%. Según Cisco Talos Incident, el compromiso del correo electrónico empresarial se consolidó como la principal amenaza cibernética en los primeros tres meses de 2024”, comentó Héctor Reyes, gerente de Operaciones en Silent4Business.
Reyes señaló que esta tendencia al alza ha sido constante en los últimos años. De acuerdo con el informe de delitos en internet de Proofpoint, en 2021 las denuncias por ataques BEC aumentaron un 3%, y en 2022 subieron otro 9%. Además, el 75% de los participantes en una encuesta realizada en 2022 afirmó que sus lugares de trabajo ya habían sido atacados al menos una vez.
“A pesar de que la Guardia Nacional ha implementado el Centro de Respuesta a Incidentes Cibernéticos (CERT-MX) para atender la seguridad de la información, su protocolo es genérico y carece de métricas claras que evalúen su efectividad. Es por ello que urge establecer una Ley de Ciberseguridad que permita coordinar esfuerzos entre los sectores público y privado, evitando que las acciones queden desarticuladas”, explicó Reyes.
El experto subrayó que las pérdidas causadas por BEC son más significativas que las originadas por ransomware, ya que estos ataques están dirigidos a defraudar a quienes manejan las transferencias de fondos. Dada su naturaleza discreta y la dificultad para recuperar los fondos, el impacto va más allá de lo financiero, afectando también la reputación y las relaciones comerciales de las empresas.
“Desde Silent4Business, creemos que las medidas técnicas como la autenticación, filtrado de correos, antivirus, segmentación de redes y controles de acceso, deben estar respaldadas por capacitaciones, simulaciones de ataques y una comunicación abierta para que los empleados puedan reportar actividades sospechosas sin temor. Es crucial también implementar controles adicionales, como la verificación de pagos, políticas estrictas de contraseñas y copias de seguridad de datos”, afirmó Reyes.
Finalmente, Reyes destacó que contar con proveedores externos especializados en seguridad cibernética es clave para que las empresas, independientemente de su tamaño, puedan beneficiarse de una vigilancia continua, tecnologías avanzadas y asesoramiento en las mejores prácticas de seguridad.
Únete a nuestro canal de WhatsApp. En La Razón enviamos a tu celular lo más importante México y el Mundo, recuerda que una persona informada siempre tiene La Razón.
FGR
