Piden legislación en ciberseguridad ante el incremento masivo de ataques por correo electrónico
agosto 12, 2024La creciente ola de ciberataques, que en 2023 generó pérdidas superiores a los 2 mil 900 millones de dólares, llevó a directivos de Silent4Business a exigir la creación de una Ley de Ciberseguridad.
Esta normativa es vista como vital para contrarrestar el dramático aumento de incidentes de Compromiso de Correo Electrónico Empresarial (BEC), que han registrado un crecimiento de tres dígitos en los últimos años.
Héctor Reyes, gerente de Operaciones en Silent4Business, citó datos alarmantes del FBI, que contabilizaron 21 mil 489 ataques BEC en 2023, con pérdidas que rondan los 3 mil millones de dólares. Además, destacó que el primer trimestre de ese año registró un incremento del 464% en el robo de datos a través de correos electrónicos mediante la técnica de phishing. Según datos de Cisco Talos Incident, el BEC fue la principal ciberamenaza detectada en los primeros meses de 2024.
Reyes subrayó que esta tendencia al alza se observa durante los últimos años, por ejemplo, el informe de delitos en internet de Proofpoint mostró que las denuncias por ataques BEC aumentaron un 3% en 2021 y un 9% en 2022. Asimismo, el 75% de los encuestados en 2022 indicó que sus organizaciones habían sido víctimas de estos ataques al menos una vez.
Si bien la Guardia Nacional ha puesto en marcha el Centro de Respuesta a Incidentes Cibernéticos (CERT-MX) para enfrentar los incidentes de seguridad, Reyes advirtió que su enfoque es general y carece de indicadores concretos sobre su efectividad. “Necesitamos una Ley de Ciberseguridad que establezca una estrategia nacional cohesiva, para que los esfuerzos no se limiten a acciones aisladas”, puntualizó Reyes.
El directivo señaló que los ataques BEC suelen ser más destructivos que los causados por ransomware, ya que están diseñados para engañar a quienes manejan transferencias de fondos, lo que hace casi imposible recuperar el dinero robado. Además, estos ataques afectan gravemente la reputación y las relaciones comerciales de las organizaciones.
Silent4Business sostiene que las medidas de seguridad técnica, como la autenticación, el filtrado de correos, los antivirus, la segmentación de la red y los controles de acceso, deben estar respaldadas por una formación continua de los empleados y la creación de un entorno donde se puedan reportar actividades sospechosas sin temor a represalias.
Reyes también recomendó implementar controles adicionales, como la verificación de pagos y políticas de contraseñas seguras, sin olvidar la importancia de realizar copias de seguridad y planes de recuperación de datos.
Por último, sugirió que las empresas consideren externalizar su seguridad cibernética. “Contar con un proveedor externo ofrece acceso a tecnologías avanzadas, experiencia especializada y un monitoreo continuo, lo que permite una protección más eficaz y un enfoque preventivo basado en las mejores prácticas”, concluyó.
AATG
