DEMANDAN LEY DE CIBERSEGURIDAD PARA DETENER EL AUMENTO EXPONENCIAL DE ATAQUES POR CORREO ELECTRÓNICO @silent4business

ADMINISTRADOR COLUMNA, NACIONAL, POLÍTICA

Ante el alarmante aumento de ciberataques, que en 2023 provocaron pérdidas superiores a los 2 mil 900 millones de dólares, directivos de Silent4Business subrayaron la necesidad urgente de establecer una Ley de Ciberseguridad.

Esta ley es considerada crucial para combatir el incremento de incidentes de Compromiso de Correo Electrónico Empresarial (BEC), los cuales han registrado un crecimiento de tres dígitos en los últimos años.

Héctor Reyes, gerente de Operaciones en Silent4Business, compartió cifras preocupantes del FBI, que reportaron 21 mil 489 ataques BEC en 2023, resultando en pérdidas cercanas a los 3mil millones de dólares. Reyes también señaló que el primer trimestre de ese año vio un incremento del 464% en robos de datos a través de phishing por correo electrónico. Según Cisco Talos Incident, el BEC fue la principal ciberamenaza en los primeros meses de 2024.

Esta tendencia no es nueva. Reyes destacó que el informe de delitos en internet de Proofpoint reveló que las denuncias por ataques BEC aumentaron un 3% en 2021 y un 9% en 2022. Además, el 75% de los encuestados en 2022 indicó que sus empresas habían sufrido al menos un ataque de este tipo.

Aunque la Guardia Nacional implementó el Centro de Respuesta a Incidentes Cibernéticos (CERT-MX) para abordar la seguridad de la información, Reyes advirtió que el protocolo es general y carece de indicadores claros sobre su efectividad. “Es fundamental contar con una Ley de Ciberseguridad que permita una estrategia nacional coordinada, evitando que los esfuerzos se queden en acciones dispersas”, comentó Reyes.

Reyes también señaló que los ataques BEC suelen ser más devastadores que los de ransomware, ya que están diseñados para engañar a los responsables de transferencias de fondos, lo que dificulta la recuperación del dinero robado y afecta gravemente la reputación y las relaciones comerciales de las empresas.

Desde Silent4Business, Reyes destacó la importancia de complementar las medidas técnicas de seguridad, como la autenticación, el filtrado de correos, antivirus, segmentación de la red y controles de acceso, con formación continua para los empleados. Es vital, dijo, fomentar un entorno donde se puedan reportar actividades sospechosas sin temor a represalias. También recomendó implementar controles adicionales, como la verificación de pagos y políticas de contraseñas seguras, junto con planes de respaldo y recuperación de datos.

Por último, Reyes sugirió que las empresas consideren externalizar su ciberseguridad. “Un proveedor externo ofrece acceso a tecnología avanzada, experiencia especializada y monitoreo continuo, lo que permite una protección más robusta y un enfoque preventivo basado en las mejores prácticas”, concluyó.