![Syntropia busca una agricultura sustentable y sin emisiones de gases invernaderos.[Instagram incmty]](https://fastcompany.mx/wp-content/uploads/2024/11/descarbonizacion-Heineken-Fast-Comapny-Mexico-RRSS.jpg)
![[Foto: Yuki Iwamura/Bloomberg vía Getty Images]](https://fastcompany.mx/wp-content/uploads/2024/11/fast-company-tesla-manijas-puertas.webp)
![[Imágenes: WinWin/Adobe Stock]](https://fastcompany.mx/wp-content/uploads/2024/11/p-2-91226703-7-experimental-google-ai-projects-you-can-try-right-now.jpg)
[Ilustración: asistida por IA]
¿Sabes que vivimos en uno de los países más atacados por hackers del mundo? Según el Cyberthreat Defense Report 2024, 97.4% de las empresas encuestadas en México reportó al menos un ciberataque exitoso durante 2023.
Hoy en día en el mundo, existen más de 2.5 millones de ataques por hora, según ThreatCloud.
El ransomware es uno de los ataques más desastrosos, ya que te arrebata el acceso a todos tus dispositivos y toda tu información, y solo podrás recuperarlos –si tienes suerte– pagando un cuantioso rescate. Siempre con el riesgo de que el cibercriminal no cumpla la promesa de regresarlos.
¿Por qué estamos tan mal, por qué no mejora y por qué nos tenemos que preocupar?
Desde la pandemia, el ataque de ransomware ha venido en constante crecimiento y es hoy uno de los más costosos en el mundo del cibercrimen.
¿Dónde sucede? Empezó en computadoras individuales desde principios de la década de 2010, sin embargo rápidamente emigró a centros de datos y redes computacionales de empresas, donde por muchos años ha sido muy rentable para el atacante.
Hoy, además, ha migrado a espacios donde es mucho más fácil y rápido ejecutarlos –como teléfonos móviles– o espacios más rentables para el atacante –y gravísimo para el atacado– como plantas industriales o infraestructura crítica (gasoductos, oleoductos, sistemas de energía eléctrica, presas de agua, etcétera).
Tan solo en 2023, los ataques de ransomware en sistemas de control industrial (ICS por sus siglas en inglés) aumentaron un 50% y 74% en general en el mundo, según la inteligencia de amenazas de Dragos Inc, uno de las plataformas de protección industrial más avanzadas.
¿Por qué en México en particular estamos tan mal?
Por un par de razones. En primera instancia tenemos sistemas de defensa empresarial y gubernamental en general bajos, apoyados por la convicción de los empresarios mexicanos de que el ataque a cada uno de ellos no les va a pasar.
Como arroja el Cyberthreat Defense Report, 97.4% de las empresas consideradas en el estudio fueron atacadas (ocupamos #1 como el país más atacado del mundo), pero solo 62% reportó que espera volver a recibir ataques en 2024. Vivimos en la negación.
El segundo factor es la impunidad. Las policías cibernéticas mexicanas atienden delitos que afectan mayormente el mundo físico, como trata de personas, pornografía infantil, entre otros, sin embargo cuando se le acercan casos de ransomware, se muestran muy limitados en capacidad de perseguir cibercriminales que enmascaran su identidad –todos– e incluso, intimidan a la empresa atacada por establecer contacto con sus ciberatacantes y pagar una extorsión (el mundo al revés, el atacado es el criminal por pagar la extorsión por el rescate).
Los pronósticos de mejora son realmente bajos, ya que, en el mundo continúa el crecimiento consistente del ransomware –tanto en empresas como en fábricas e infraestructura crítica– y México es blanco, según el Foro Económico Mundial, de más de la mitad de los ataques en América Latina.
Si como empresas estamos solos, ¿qué podemos hacer?
- Identificar riesgos. Nada más poderoso que saber dónde estás parado. Existen varios servicios profesionales de diagnóstico de vulnerabilidades, incluso ataques simulados (que se llaman PenTest) para que en términos reales sepas que tan atacable es tu empresa.
- Adoptar mejores prácticas. Existen distintos estándares para adoptar (ISO, NIST, CIS) pero todos, básicamente, son una serie de políticas para asegurarte que haces la entrada más difícil a los atacantes. Vale la pena sumar a esas prácticas la simulación de ataques con tus empleados, ya que el ciberdelincuente solo necesita un descuido del menos avispado de tus colaboradores para lograr penetrar tus sistemas.
- Usar tecnología y AI. La cantidad de amenazas y el crecimiento y complejidad, es enorme, y cada vez menos manejables por capacidades no computacionales. Hoy la mayoría de herramientas de ciberprotección descansan fuertemente en inteligencia artificial para identificar cualquier anomalía en comportamiento desde cada computadora, hasta la red completa, las conexiones remotas e incluso la identidad de cada usuario. Soluciones como Sentinel One hacen esta caza de amenazas desde todos los ángulos posible.
- Prepararse para un mal día, porque lo vas a tener. Los números son fríos, es altamente probable que tu empresa ya haya sufrido un ataque o que pronto lo sufrirá. Ese día hay que estar listos para contraatacar, salvar las joyas de la corona de la empresa y regresar operación normal (resiliencia cibernética) lo más rápido posible. Tener un BCP y DRP así como protocolo de respuesta a incidentes.
Uno de los empresarios que más respeto es Jeff Bezos, a quien alguna vez le preguntaron qué fue lo que vio en su negocio para lanzar Amazon y cómo logró predecir “lo que iba a cambiar”. La respuesta de Jeff me dejó muy sorprendido: “La creación de Amazon fue exactamente al revés, vimos que lo que no iba a cambiar era el crecimiento de compras por internet, y decidimos empezar un negocio ahí, con la categoría de libros”.
Hoy en tu negocio dos cosas no van a cambiar. La primera es que se va a digitalizar más cada día y, la segunda, es que su riesgo de ataques cibernéticos va a aumentar. Está en tus manos tomar acción.
![[Ilustración: asistida por IA]](https://fastcompany.mx/wp-content/uploads/2024/11/segmentacion-sofisticada.jpg)
![[Foto: Pixabay]](https://fastcompany.mx/wp-content/uploads/2024/11/Diseno-sin-titulo-48.png)