Otro ciberataque global es inminente

La empresa británica de seguridad cibernética Secarma advirtió el fin de semana que un nuevo ciberataque global es inminente y podría afectar a alrededor de 375 mil computadoras en todo el planeta, principalmente usuarios de Windows en un espectro amplio de industrias: bancos, instituciones gubernamentales, telecomunicaciones e instituciones educativas. El nuevo virus, denominado “ExplodingCan” estaría siendo desarrollado por una obscura organización criminal cibernética denominada “The Shadow Brokers”, misma que estuvo detrás del ataque de WannaCry hace pocas semanas.

Los ciberataques son todavía una especie de misterio en México. Si bien nuestro país es sumamente vulnerable, existe la creencia de que la delincuencia en el ciberespacio únicamente se enfoca en países desarrollados o anglosajones. Pero esto no es así: lo que pasa es que en México no hay cifras claras sobre cuántas computadoras son afectadas cada vez que ocurre un episodio de esta naturaleza, ni existe una ley que obligue a las instituciones atacadas a revelar información que pudo estar comprometida. Esto hace que el riesgo sea mayor en un país como el nuestro, porque no contamos con herramientas para transparentar la magnitud del problema.

Un reporte reciente de la firma de estrategia PIzzolante da cuenta del alcance del riesgo. En él, se establece que el costo anual por ciberataques en Latinoamérica es de Dlls. 90 mil millones, y que el 60 por ciento de la gente en la región ha reportado problemas de “phishing”. En adición, presenta dos datos escalofriantes que revelan la vulnerabilidad de las empresas y el mundo de los negocios: dice que, de acuerdo a Iron Mountain, prácticamente la mitad de la gente (49%) utiliza su correo personal para hacer envíos de información sensible; y que el 40% de la gente que trabaja en una empresa ha utilizado una red inalámbrica abierta para enviar información. ¿Ejemplos? Equivale a usar una red Wi Fi de algún Starbucks o la del gobierno de la CDMX en un parque para enviar un correo corporativo importante. En ese momento todo se vuelve vulnerable en nuestra computadora.

Pizzolante considera que “la protección de datos y la preparación para el manejo de ataques es una inversión para la continuidad del negocio y el resguardo de la reputación”. Tiene razón, porque los usuarios de un banco, un hotel, una escuela o una firma de telecomunicaciones les han entregado mucha información sensible, y conforme los ataques cibernéticos avanzan la gente les responsabilizará en caso de que su información sea robada o utilizada para extorsionar. El riesgo es creciente. De hecho, los ataques se incrementan a tasas agigantadas a diario: de acuerdo a SonicWall, el año pasado se lanzaron 638 millones de ciberataques, un incremento de 6 mil por ciento respecto de 2015. Uff.

Columna anterior: Equipo israelí de espionaje: 20 mil dólares