El hackeo, una amenaza en aumento

Miguel Ángel Rodríguez Martínez

Recientemente se publicó que Mexican Mafia, hackeó las bases de datos del Poder Judicial de la Ciudad de México y filtró información de abogados, servidores públicos y usuarios del sistema judicial.

La revista digital Reporte Indigo, en su publicación del 7 de agosto del 2024, señala que durante el presente año, la Presidencia de la República, el Portal del Empleo y la SEDENA habían sido objeto de ataques cibernéticos y que estos casos se suman a otros casos similares de los que fueron objeto en años pasados, la propia institución armada, la Secretaría de la Función Pública, la Condusef, el SAT y el Banco de México.

Otros datos que llaman la atención son los publicados por Víctor Ruiz, fundador de SILIKN en sus artículos de julio de 2024:

* El robo de datos experimentó un incremento de 50.2% y la extorsión resulta una práctica cada vez más común entre los perpetradores.

* En lo que va del año, el costo promedio de una filtración de datos a dependencias del gobierno federal aumentó 20.5% respecto a 2023. Esto asciende a un promedio de 92 millones de pesos por cada caso en el que se filtran datos.

* Los atacantes están aprovechando el acceso a la red de una empresa para extraer información confidencial y comercializarla en la dark web.

* Sus objetivos son los datos personales, nombres de usuario, contraseñas, fechas de nacimiento, direcciones, correos electrónicos, números de cuentas bancarias, información de tarjetas de crédito, números de teléfono móvil, cookies e ID de sesión.

* Respecto a la ciberseguridad, hay un bajo nivel de preparación en esta materia. Solo 43.3% de las empresas y 17.2% de las entidades gubernamentales están en condiciones de enfrentar los riesgos actuales.

Los datos anteriores nos permiten determinar que el hackeo constituye una amenaza real a los sectores público, privado y social en nuestro país y en el presente año se ha percibido un incremento considerable. Este tipo de ataques cibernéticos se vincula principalmente con organizaciones delictivas internacionales y conlleva el robo de información confidencial, la extorsión a las instancias que resguardan la información y la consecuente filtración de datos personales de millones de usuarios.

Las principales debilidades en los mecanismos de ciberseguridad, compartidos en los sectores público, privado y social son:

1) Falta de interés o la escasa inversión para contar con una infraestructura robusta de seguridad cibernética.

2) Escaso personal capacitado y especializado para mantener los niveles óptimos de seguridad en la infraestructura tecnológica.

3) Escasa capacitación, formación continua y cultura de prevención del riesgo en los usuarios de los sistemas tecnológicos.

4) Procesos deficientes que conllevan errores humanos continuos y que comprometen la seguridad de los datos que se generan y almacenan en los sistemas tecnológicos.

La combinación de estas variables, genera los siguientes factores de riesgo:

1. A) Comprometen la privacidad y seguridad de la información.
2. B) Exponen los datos personales a la manipulación, robo y uso ilícito.
3. C) Los usuarios quedan expuestos a la extorsión y a que se afecte su patrimonio.
4. D) Las instituciones de gobierno, las empresas y las organizaciones sociales se ven afectadas en su seguridad, estabilidad financiera y reputación.

Es importante que en los sectores público, privado y social se considere a la ciberseguridad como parte de los procesos institucionales, que haya un compromiso genuino de parte de sus funcionarios y directivos de primer nivel, que tengan la capacidad de planificar, diseñar y difundir políticas, procesos, protocolos y buenas prácticas que, en su aplicación integral, garanticen niveles óptimos de protección de la infraestructura y de la información confidencial que genera y almacena. Si aunado a esto se promueve de manera permanente una cultura de ciberseguridad y la educación continua de su personal, se podrán tener resultados satisfactorios en el corto plazo.

Hagamos de la seguridad, una disciplina, una norma de conducta y un principio de observancia.

miguel@marmgsc.com