A las empresas el robo y secuestro de información cada vez les resulta más caro, y un ciberataque de este tipo ya ronda 5 millones de dólares, aseguró Lorena Bravo, directora de tecnología y transformación de Oracle.
En entrevista, refirió que estas entidades cada vez son más vulnerables a los ataques, dado que no se han actualizado al ritmo que lo han hecho las bandas de ciberdelincuentes, hecho que vuelve más vulnerable a las personas de ser víctimas del robo de información tras la pandemia.
“En México, cuando comenzó la pandemia, en promedio, un ataque de secuestro de información (ransomware) tenía un costo de 3 millones 600 mil dólares, pero ahorita ya estamos en 5 millones 400 mil”,
El ransomware consiste en que por medio de algún archivo –sea descargado o puesto en el servidor de una empresa– un grupo de ciberdelincuentes obtiene acceso a toda la información confidencial, la roban y solicitan dinero para liberarla. En la mayoría de las ocasiones, el pago que deben hacer las firmas es por medio de criptomonedas.
En este sentido, Bravo sostuvo que existe un fenómeno que preocupa más a las firmas de manejo de datos y seguridad en la nube, que es la contratación de personal de una empresa por parte de ciberdelincuentes para que infecten los sistemas.
“Actualmente tenemos un problema en el que el cibercrimen contrata a gente dentro de las empresas –desarrolladores, administradores de bases de datos– y les paga y los amenaza para que den la información”, señaló la experta.
El problema, refirió, es que las firmas del país, de cualquier rama, no han tomado medidas para evitar este tipo de incidentes, ya que la gran mayoría mantiene desactualizados sus bases de datos y todos sus sistemas y sin las medidas de seguridad necesarias.
“Hay clientes que luego se dan cuenta de que sus desarrolladores están conectados o metidos en las bases de datos en la madrugada, y no es normal. La culpa la tienen los dueños al no limitar los permisos; a los desarrolladores no les interesa la información personal, y es un tema muy preocupante”, enfatizó la especialista.
También reveló que hay otro mecanismo que preocupa en el que los ciberdelincuentes que roban o secuestran la información en la red profunda de Internet, de forma mensual o quincenal, venden parte de las bases de datos en su poder.
Así, sostuvo, el hecho de que las empresas no actualicen sus bases de datos y sistemas de seguridad vuelve más vulnerables a los usuarios o a las personas de recibir un ataque ya sea en su computadora, teléfono celular o tableta.
“Las empresas deben actualizarse y enmascarar los datos, es decir, que sea básicamente imposible conocer perfectamente a una persona por medio de Internet. En el caso de las personas, se debe regresar a lo básico, como no abrir correos que no conocemos, no entrar a páginas sin un candado o tapar nuestras cámaras de la computadora”, subrayó.
Julio Gutiérrez
Fuente: La Jornada