Tras las pérdidas de 2 mil 900 millones de dólares como resultado de los ciberataques por correo electrónico empresarial (BEC, por sus siglas en inglés) durante 2023, los aumentos a triple dígito y la inexistencia de un marco que regule, vigile y atienda este tipo de amenazas, directivos de Silent4Business posicionaron como apremiante la integración de una ley en la materia.
Recibe las noticias más importantes a través de nuestro canal de Whatsapp
“Las cifras del FBI son claras, en 2023 se reportaron 21 mil 489 casos de ataques BEC con pérdidas de casi 3 mil millones de dólares, a esto hay que sumar que durante el primer trimestre del año pasado se experimentó un aumento de 464% en el robo de datos vía e-mail, en la modalidad de phishing, además que datos de Cisco Talos Incident revelaron que el compromiso del correo electrónico empresarial ha sido la principal ciberamenaza detectada en los tres primeros meses de 2024”, expuso Héctor Reyes, gerente de Operaciones en la firma dedicada a resguardar software y hardware en las compañías.
Al desmenuzar el panorama actual, recalcó en que los ascensos comenzaron en años anteriores; en 2021, el informe de delitos en internet de Proofpoint dio a conocer que las denuncias por ataque BEC experimentaron un crecimiento de 3%, mientras que en 2022 llegaron a 9%; aunado a que el 75% de los encuestados dos años previos reconoció que sus centros laborales ya habían tenido padecido este tipo de ataque al menos en una ocasión.
“Aunque al momento la Guardia Nacional ha puesto en marcha el Centro de Respuesta a Incidentes Cibernéticos, mejor conocido como CERT-MX, con enfoque en atender los incidentes en cuanto a seguridad de la información, su protocolo es general, aunado a que no existen cifras o indicadores que reflejen su efectividad, por lo que es necesario delinear una Ley de Ciberseguridad que nos permita, tanto al sector público y privado, seguir una estrategia nacional y que los esfuerzos no terminen en acciones aisladas”, aseguró el directivo de Silent4Business.
El experto precisó que las intrusiones vía BEC generalmente son más contundentes que las de tipo ransomeware, debido a que el fraude se dirige a quienes operan transferencias de fondos; también a que es casi imposible recuperar los recursos mediante un rescate; a que la visibilidad inicial baja de primer momento, ya que los correos son aparentemente legítimos; además que afectan la reputación y relaciones comerciales de la organización o empresa.
“Desde la óptica de Silent4Business la implementación de medidas técnicas de seguridad como la autentificación, filtrado de correos, antivirus, segmentación de la red y controles de acceso, deben estar apalancados de capacitaciones, pruebas para evitar correos maliciosos y líneas de comunicaciones abiertas para que los empleados informen de actividades inusuales sin temor a represalias. Asimismo, es indispensable aplicar controles adicionales como la verificación de pagos, el establecimiento de políticas de contraseñas seguras y complejas, sin dejar de lado copias y recuperación de datos”, afirmó Héctor Reyes.
El gerente operativo en Silent4Business aseguró que si las empresas incorporan a un proveedor externo para encargarse de su ciberseguridad se suma experiencia especializada para detectar patrones o señales que pudieran pasar desapercibidas para el personal interno; sin olvidar que su incorporación suele traducirse en recursos más avanzados con tecnologías de última generación; además que disponen de una vigilancia continua debido a sus monitoreos permanentes y que se enfocan en la prevención, mediante asesoramientos sobre las mejoras prácticas y políticas en la materia.
Síguenos en Facebook: La Prensa Oficial y en Twitter: @laprensaoem
.jpeg "feria empleo iztapalapa CORTESIAa (1).jpeg")