Los ciberdelincuentes se diversifican y ya no sólo atacan al sector financiero

La premisa que suelen seguir aquellas personas que se dedican a la delincuencia es obtener la mayor cantidad de recursos en un corto tiempo y empleando el menor esfuerzo posible. Esto no suele ser la excepción en los ciberdelincuentes, que buscan hacerse de un buen botín, a través de estrategias diseñadas para aprovecharse de la ignorancia o la buena voluntad de sus víctimas y con herramientas tecnológicas relativamente sencillas, como puede ser un correo electrónico o un link, con las que obtienen información de forma directa o que les permiten la instalación de un malware, es decir, un programa malicioso diseñado para infiltrarse en un dispositivo sin el conocimiento del usuario.

Al hablar de un buen botín, muchos empresarios podrían pensar que no son el objetivo de estos delincuentes, ya que sus compañías son más bien pequeñas y no están dentro de sectores donde se maneja mucho dinero, y eso los hace olvidarse del dicho que solían decirnos los abuelos: “la ocasión hace al ladrón”.

“Evidentemente, la mayoría de los defraudadores buscan un beneficio económico en su actuar, y eso provocó que las instituciones financieras fueron los blancos preferidos sobre todo de aquellos que se mueven dentro del mundo digital. Sin embargo, también ha sido un sector que ha estado tomando medidas para blindar a sus clientes y sus operaciones, por lo que vulnerar a este tipo de compañías se ha complicado mucho”, señaló Adolfo Loera, presidente del Consejo de Administración de Biometría Aplicada.

“Esto ha llevado a que los ciberdelincuentes busquen diversificarse y ahora estén incursionando en sectores que antes no tomaban en cuenta y que, por lo mismo, mantienen sistemas de seguridad blandos. Aunque el botín pudiera no ser tan atractivo como el de un banco, por ejemplo, acceder es mucho más sencillo y la posibilidad de ser localizados es muy baja, ya que estas compañías carecen de herramientas para rastrear el desfalco”, explicó el experto.

De acuerdo con la Encuesta Mundial sobre Delitos Económicos y Fraudes 2020, de PwC, en los servicios financieros, la incidencia del cibercrimen es del 15%. El porcentaje es menor al reportado en las telecomunicaciones, donde la repercusión es del 20%; a la de gobierno, que maneja un 17%; a salud y consumo, que manejan incidencias del 16% cada uno; mientras que en las manufacturas se mantiene también en 15%.

“Otro gran mito que persiste en el sector empresarial es que los ataques vienen de personas externas; pocos empresarios quieren aceptar la posibilidad de que sean sus mismos empleados los que fragüen un ataque a la compañía. Diversos estudios revelan que en el 37% de los fraudes, el perpetrador es interno, y en un 20% se trata de una colusión entre un empleado y alguien de fuera. Por eso es necesario que las compañías no sólo generen controles y filtros en sus relaciones externas, sino que también regulen las actividades de sus colaboradores”, advirtió Loera.

Pero además de la posibilidad de perder grandes sumas de dinero, hay otro tema del que pocas veces se habla cuando la empresa u organización es víctima de un ciberataque: el daño reputacional.

De acuerdo con el estudio “El impacto de los delitos financieros. Prevención, detección y respuesta”, realizado por KPMG México, el 50% de las compañías que sufrieron un fraude reportaron pérdidas económicas; sin embargo, el 22% sufrió implicaciones legales tras la comisión del delito y 17% tuvo que enfrentar repercusiones de tipo reputacional.

Tanto empresas como instituciones gubernamentales son altamente vulnerables a este tipo de daños, ya que mientras en el caso de las compañías privadas puede tener un impacto directo en las ventas, en materia gubernamental puede haber un costo político y social grave.

De acuerdo con estudios de branding, el 80% de los consumidores no compraría productos o servicios de una marca con mala reputación y el 76% se abstendría de solicitar un puesto de trabajo en una compañía con estas características, ya que no les interesa tenerla dentro de su currículum.

“Y en el caso de instituciones de gobierno, el daño puede implicar afectaciones graves a la ciudadanía y cuestiones legales como en su momento le sucedió al partido Movimiento Ciudadano, que tras descubrirse que había subido a la nube de Amazon una copia de la Lista Nominal -con 93.4 millones de registros con datos de los votantes mexicanos- que le proporcionó el Instituto Nacional Electoral (INE) sin ningún tipo de candado y poniéndola a merced de la delincuencia, fue multado con 34.1 millones de pesos. Lo más grave es que esa copia es la que utilizan hoy los delincuentes para falsificar credenciales de elector”, aseveró Loera.

Sin importar el giro de negocio y el tamaño de la compañía, hoy las empresas pueden encontrar en el mercado una gran cantidad de herramientas tecnológicas que les permitan blindar sus operaciones. En el caso de las soluciones biométricas como Identitum y EMI Plus, de Biometría Aplicada, éstas pueden generar controles tanto de empleados, clientes y proveedores a través de la creación de identidades digitales seguras, que no sólo permiten restringir el acceso a información privilegiada, sino que además permiten rastrear quién ha hecho un mal uso de ésta.

Una buena noticia es que, actualmente, esta tecnología ha dejado de ser exclusiva para los grandes corporativos y hoy puede ser adquirida por pequeñas y medianas empresas, con inversiones adecuadas a sus posibilidades y a un costo accesible, esto gracias a la Nube.