Untitled

México no está preparado para un ataque cibernético a gran escala, ni el 60% de las empresas ni los sectores de energía, agua y gas se sienten preparados para actuar ante la amenaza de malware, así lo indicó un estudio de estructuras críticas de la firma McAfee realizado a 200 directivos procedentes de empresas de infraestructuras críticas en 14 países.

¿Cómo opera el ciberdelincuente a través de la denegación de servicios o malware? Infecta y utiliza máquinas con gusanos o “bots” que controla remotamente enviando órdenes de vulnerar el sistema de una empresa, si son miles o millones de máquinas atacando a dicho sistema, aumenta el tráfico y la red no soporta la carga, así que puede quedar fuera de línea, perjudicial porque el atacado no puede brindar un servicio a sus clientes.

Lo anterior deriva en que el atacante recurra a la ciberextorción, es decir, pide una suma de dinero para que detener el ataque. “Esta amenaza es reconocida a nivel general y aumenta rápidamente. En un año, el número de empresas que han sido víctimas aumentó 25%. Países como India y México sufren una elevada tasa de intentos de extorsión, entre 60 y 80% reportan los ejecutivos entrevistados”, explicó Guilherme Venere, especialista McAfee Labs.

Un ejemplo: ¿se imagina si los sistemas de control de distribución de energía fueran controlados por la ciberdelincuencia ?, ¿o que controlaran los dispositivos individuales de medición de la luz que colocan en los hogares? Tendrían poder sobre la distribución de luz o cesar el servicio. Y para los usuarios les ofrecerían alterar su facturación para pagar menos, pero pagarle al ciberdelincuente, que al final podría aumentar la cuota si el usuario no accede, explicó Venere en entrevista.

“El país más vulnerable para este tipo de ataques es Brasil, seguido de Francia y México; en estos países los directivos de TI reportaron sentirse poco preparados”, aseguró el especialista.

Opinó que a los países más vulnerables les falta una integración entre el gobierno y empresas, reconocer el problema y pensar soluciones en conjunto. Además, tener herramientas de seguridad que les permitan protegerse, por lo que el gobierno debe asesorarse para forzar a las empresas a tener mecanismos de protección en la infraestructura crítica que ofrece servicios.

“A veces no hay gente con el conocimiento necesario para implementar una solución. Entonces el gobierno debe dar apoyo a la investigación o acercarse a las empresas especializadas de seguridad en redes”, dijo.

Pierden dinero por causa de los ataques

Guilherme Venere dijo que por día se registran más de 100 ataques a empresas; eBay y Yahoo! son ejemplos de empresas que alguna vez pararon los servicios y se desconectaron de la red para detener el ataque, acción que les perjudicó económicamente.

“Actualmente, un ataque utilizado es el Día-cero (o también Zero-day), basado en encontrar vulnerabilidades aún desconocidas en las aplicaciones informáticas. La otra forma amén de los parches de seguridad es transportar el código malicioso a través de USB y no lanzarlo a través de Internet”, señaló.

El informe dijo también que el sector energético aumentó la adopción de tecnologías de seguridad solamente en un punto porcentual, para alcanzar el 51%, mientras que en el caso de los sectores del petróleo y gas, el aumento fue del 3%, para un total del 48%.