fbpx

Ciberataques, ¿tu empresa está a salvo?

La era tecnológica en que vivimos promueve que la mayoría de nuestra información personal -fotos, datos bancarios, números telefónicos, direcciones, etc.- estén disponibles en línea. Asimismo, hospitales, gobiernos y empresas se han beneficiado de la tecnología para hacer más eficientes sus funciones y que sus operaciones sean más amigables con los usuarios. Sin embargo, la dependencia que hemos desarrollado a la tecnología y al internet provoca que muchas esferas de nuestra vida sean altamente vulnerables a ciberataques.

John Chambers, CEO de Cisco, señala que “hay dos tipos de compañías, las que han sido hackeadas y las que no saben que han sido hackeadas”. Se estima que al menos 97% de las empresas enlistadas en Fortune 500 han sido víctimas de ciberataques; en este sentido, Google reveló que hay aproximadamente un ataque cibernético cada 11 minutos. Juniper Networks, una de las multinacionales dedicadas a la ciberseguridad más importantes a nivel mundial, encontró que los crímenes por medio de hackeos tienen mayor valor comercial que el tráfico de drogas.

Como hemos mencionado, son conocidos los casos de hackers que se aprovechan de las vulnerabilidades informáticas de entes privados para extorsionar o monetizar la información de víctimas o usuarios de estas organizaciones privadas. Además de económicamente, el ciber espionaje puede ser políticamente muy rentable.

Corea del Norte tiene un ejército de aproximadamente 6,000 hackers que están siendo constantemente entrenados y reubicados en diversas partes del mundo, de acuerdo con el rotativo New York Times. Kim Jong-il, padre del actual dictador norcoreano, decidió reclutar estudiantes y proporcionarles un entrenamiento especial en ciencias de la computación en China. Asimismo, a finales de los noventa, el FBI detectó que personal de la representación norcoreana ante la ONU comenzó a asistir a cursos de programación en Nueva York.

Cuando Kim Jong-Un, quien ascendió al poder en 2011, expandió del programa de ciber misiones, ya no exclusivamente como una herramienta de guerra, sino como acoso político. Con el desarrollo de este programa se sabe actualmente que Corea del Norte ha sido el responsable de robar mil millones de dólares a la Reserva Federal y del ataque a Sony Pictures Entertainment en 2014.

Dicho ataque tuvo la intención de impedir que Sony lanzará la película “The Interview”, la cual era una sátira del líder norcoreano Kim Jong-un. Sin embargo, el reporte de la policía indica que se robaron varios terabytes de información con secretos industriales incluyendo guiones de películas aún sin estrenarse, contratos con celebridades, comunicaciones internas, información personal de los empleados de Sony, entre otros datos. Según expertos, este robo de información causó pérdidas por 500 millones de dólares. Este ataque fue tratado como un asunto de seguridad nacional y desencadenó una crisis diplomática.

Tres meses previos al ataque de Sony, una televisora británica fue víctima de un ataque similar. En esa ocasión, el gobierno de Corea del Norte había amenazado a la televisora para que no transmitiera una serie sobre el secuestro de un científico nuclear en Pyongyang. Por lo tanto, los antecedentes ahí estaban para cualquiera que pudiera generar molestias al régimen. Así, el gobierno norcoreano es reconocido por contar con uno de los programas de espionaje y ataques cibernéticos más efectivos en el mundo. Se estima que Corea del Norte obtiene miles de millones de dólares con estos ataques.

En el caso de los ejemplos descrito, los ataques fueron dirigidos a grandes empresas. Sin embargo, el ciber espionaje puede vulnerar la economía de los ciudadanos de a pie y de pequeñas empresas. Al menos la mitad de las  pequeñas empresas alrededor del mundo han tenido incidentes de ciberseguridad, causando daños por más de 500 mil dólares a por lo menos la mitad de las que han sufrido ataques, de acuerdo con Grupo Imagen.

En México, en 2013, 5 de cada 10 compañías reportaron algún ataque cibernético, causando pérdidas por 3 mil millones de dólares. Según la consultora Ovum, el 32% de las empresas en México carecen de seguros contra ciberataques, siendo las empresas de telecomunicaciones las más rezagadas; por otro lado, las empresas financieras y de retail son las más protegidas con un 73% y 76% respectivamente. Recientemente, han tenido lugar diversos ciberataques en México, mismos que han sido vinculados con grupos que trabajan para Corea del Norte. Entre estos ataques se encuentran aquellos al Banco Nacional de Comercio Exterior, a la aseguradora AXA y el robo de 300 millones de pesos por medio de transferencias SPEI. Desafortunadamente, se espera que estos delitos vayan en aumento.

 

¿Tienes dudas sobre qué tan expuesta y vulnerable es tu empresa a ciberataques?  Escríbenos a info@riesgospoliticos.com.mx para brindarte la asesoría que necesitas.

 

Photo by Duy Hoang on Unsplash

¿Huawei amenaza la ciberseguridad mundial?

Desde la revolución en telecomunicaciones suscitada por el uso masivo de Internet, la gestión de sistemas informáticos se ha vuelto parte esencial de la estrategia de seguridad de los gobiernos alrededor del mundo. En un principio, se podía inferir la identidad de quienes sustraían información pública por su modus operandi y por el tipo de información robada, ya que -generalmente- correspondía a motivaciones políticas. Sin embargo, actualmente, la cantidad de información disponible en internet y que puede ser objeto de robo es masiva. Al incrementarse exponencialmente el número de usuarios y de servidores de la red, los autores de ataques cibernéticos se vuelven prácticamente invisibles.

Aun así, es posible conocer el país de origen de un ataque cibernético, pero no la identidad de los autores; es decir, si se trata de ataques llevados a cabo por particulares o por gobiernos. De acuerdo con un estudio publicado por Fortune Magazine en 2015, le puede tomar hasta 205 días a una organización para darse cuenta de que fue víctima de un hackeo. Así, para cuando las organizaciones lo descubren, generalmente ya es muy tarde.

Actualmente, la mayor amenaza a la ciberseguridad de organizaciones y gobiernos, son -justamente- gobiernos extranjeros, no así particulares. Por tal motivo, se han incrementado los casos mediáticos de hackeos o ataques cibernéticos, principalmente llevados a cabo por Rusia y Corea del Norte. Por ello, los países occidentales han incrementado sus esfuerzos y medidas para prevenirlos. Esto explica la creciente preocupación que genera la entrada de empresas de telecomunicaciones extranjeras a sus mercados.

A lo largo de 2018, varias instancias del gobierno de Estados Unidos han manifestado la posibilidad de ser víctimas de ataques cibernéticos por parte del gobierno chino. En consecuencia, el presidente Donald Trump prohibió que funcionarios de su gobierno utilizaran dispositivos de marcas chinas. Asimismo, el director del FBI, Chris Way, declaró recientemente que permitir el posicionamiento de empresas extranjeras que no comparten los valores estadounidenses representa un grave riesgo para su país. Una de las empresas que causa alarma entre el gobierno de EE. UU. es Huawei; el arresto de su directora financiera es muestra de estas preocupaciones.

Huawei es la compañía en telecomunicaciones con mayor crecimiento a nivel mundial y recientemente rebasó a Apple en participación del mercado de dispositivos móviles. Se espera que se convierta en la proveedora líder de teléfonos inteligentes de quinta generación (5G). Para que ello ocurra, necesita incrementar la inversión en infraestructura en telecomunicaciones para la creación de la red 5G. Aunque Huawei ha expresado que no tiene vínculos con el gobierno chino, varios gobiernos temen que una red de tal nivel tecnológico incremente las capacidades de espionaje de los servicios de inteligencia del gigante asiático.

Los intentos de occidente por frenar a Huawei ya escalaron a nivel político. El 1° de diciembre pasado, Washington solicitó a Ottawa el arresto de la directora financiera de la marca china, Meng Wanzhou, bajo el argumento de que Huawei ayuda Irán a esquivar sanciones impuestas por la administración de Trump, a través de una filial de la empresa.

China reaccionó argumentando que este discurso basado en la protección de la seguridad nacional de EE. UU. es solo una excusa para frenar la expansión de Huawei. El gobierno chino lanzó una campaña diplomática tanto en Canadá como en Washington para que dejaran en libertad a Wanzhou, incluso llegando a arrestar a un ciudadano canadiense establecido en China. El país asiático logró que se le diera el beneficio de arresto domiciliario a la directora de Huawei.

Tal es la preocupación que China causa a occidente que los gobiernos de Alemania e Inglaterra impulsaron cambios a sus leyes para evitar que empresas extranjeras tengan una participación mayor al 15% en proyectos de sectores estratégicos (entre ellos, el de telecomunicaciones). Esto limita la posibilidad de que Huawei, entiéndase China, se convierta en la principal proveedora de la red 5G en estos países.

Por otro lado, en recientes declaraciones, el vicepresidente de la Comisión Europea, Andrus Ansip, señaló que la Unión Europea debe temer que el gobierno chino obtenga información privada de sus ciudadanos a través de dispositivos de empresas como Huawei. En este sentido, la Comisión Europea considera que las inversiones de empresas chinas representan un riesgo a la soberanía y seguridad de los Estado miembros; a la Comisión le preocupa la posibilidad de que empresas chinas privadas colaboren con los servicios de inteligencia de su gobierno.

Este eventual despliegue de la red 5G ha motivado a Estados Unidos a liderar un frente en contra del aumento de presencia china en virtualmente todo el mundo. Además de los gobiernos europeos, Japón, Australia y Nueva Zelanda se han sumado al bloqueo de la participación de empresas chinas en sus mercados de telecomunicaciones para evitar hackeos a sus sistemas.

 

¿Te interesa saber cómo pueden afectar estas medidas a tu organización? Comunícate con nosotros al correo info@riesgospolíticos.com.mx para brindarte la asesoría que necesitas.

 

Photo by Kamil Kot on Unsplash