fbpx

Ciberataques, ¿tu empresa está a salvo?

La era tecnológica en que vivimos promueve que la mayoría de nuestra información personal -fotos, datos bancarios, números telefónicos, direcciones, etc.- estén disponibles en línea. Asimismo, hospitales, gobiernos y empresas se han beneficiado de la tecnología para hacer más eficientes sus funciones y que sus operaciones sean más amigables con los usuarios. Sin embargo, la dependencia que hemos desarrollado a la tecnología y al internet provoca que muchas esferas de nuestra vida sean altamente vulnerables a ciberataques.

John Chambers, CEO de Cisco, señala que “hay dos tipos de compañías, las que han sido hackeadas y las que no saben que han sido hackeadas”. Se estima que al menos 97% de las empresas enlistadas en Fortune 500 han sido víctimas de ciberataques; en este sentido, Google reveló que hay aproximadamente un ataque cibernético cada 11 minutos. Juniper Networks, una de las multinacionales dedicadas a la ciberseguridad más importantes a nivel mundial, encontró que los crímenes por medio de hackeos tienen mayor valor comercial que el tráfico de drogas.

Como hemos mencionado, son conocidos los casos de hackers que se aprovechan de las vulnerabilidades informáticas de entes privados para extorsionar o monetizar la información de víctimas o usuarios de estas organizaciones privadas. Además de económicamente, el ciber espionaje puede ser políticamente muy rentable.

Corea del Norte tiene un ejército de aproximadamente 6,000 hackers que están siendo constantemente entrenados y reubicados en diversas partes del mundo, de acuerdo con el rotativo New York Times. Kim Jong-il, padre del actual dictador norcoreano, decidió reclutar estudiantes y proporcionarles un entrenamiento especial en ciencias de la computación en China. Asimismo, a finales de los noventa, el FBI detectó que personal de la representación norcoreana ante la ONU comenzó a asistir a cursos de programación en Nueva York.

Cuando Kim Jong-Un, quien ascendió al poder en 2011, expandió del programa de ciber misiones, ya no exclusivamente como una herramienta de guerra, sino como acoso político. Con el desarrollo de este programa se sabe actualmente que Corea del Norte ha sido el responsable de robar mil millones de dólares a la Reserva Federal y del ataque a Sony Pictures Entertainment en 2014.

Dicho ataque tuvo la intención de impedir que Sony lanzará la película “The Interview”, la cual era una sátira del líder norcoreano Kim Jong-un. Sin embargo, el reporte de la policía indica que se robaron varios terabytes de información con secretos industriales incluyendo guiones de películas aún sin estrenarse, contratos con celebridades, comunicaciones internas, información personal de los empleados de Sony, entre otros datos. Según expertos, este robo de información causó pérdidas por 500 millones de dólares. Este ataque fue tratado como un asunto de seguridad nacional y desencadenó una crisis diplomática.

Tres meses previos al ataque de Sony, una televisora británica fue víctima de un ataque similar. En esa ocasión, el gobierno de Corea del Norte había amenazado a la televisora para que no transmitiera una serie sobre el secuestro de un científico nuclear en Pyongyang. Por lo tanto, los antecedentes ahí estaban para cualquiera que pudiera generar molestias al régimen. Así, el gobierno norcoreano es reconocido por contar con uno de los programas de espionaje y ataques cibernéticos más efectivos en el mundo. Se estima que Corea del Norte obtiene miles de millones de dólares con estos ataques.

En el caso de los ejemplos descrito, los ataques fueron dirigidos a grandes empresas. Sin embargo, el ciber espionaje puede vulnerar la economía de los ciudadanos de a pie y de pequeñas empresas. Al menos la mitad de las  pequeñas empresas alrededor del mundo han tenido incidentes de ciberseguridad, causando daños por más de 500 mil dólares a por lo menos la mitad de las que han sufrido ataques, de acuerdo con Grupo Imagen.

En México, en 2013, 5 de cada 10 compañías reportaron algún ataque cibernético, causando pérdidas por 3 mil millones de dólares. Según la consultora Ovum, el 32% de las empresas en México carecen de seguros contra ciberataques, siendo las empresas de telecomunicaciones las más rezagadas; por otro lado, las empresas financieras y de retail son las más protegidas con un 73% y 76% respectivamente. Recientemente, han tenido lugar diversos ciberataques en México, mismos que han sido vinculados con grupos que trabajan para Corea del Norte. Entre estos ataques se encuentran aquellos al Banco Nacional de Comercio Exterior, a la aseguradora AXA y el robo de 300 millones de pesos por medio de transferencias SPEI. Desafortunadamente, se espera que estos delitos vayan en aumento.

 

¿Tienes dudas sobre qué tan expuesta y vulnerable es tu empresa a ciberataques?  Escríbenos a info@riesgospoliticos.com.mx para brindarte la asesoría que necesitas.

 

Photo by Duy Hoang on Unsplash