El robo de información cuesta caro al mercado mexicano, pues representa una pérdida de 1.2 millones de pesos anuales.
Esa fuga de capital y la inseguridad que viven los empleadores sobre el resguardo de su información, demandan con “urgencia” el replanteamiento de un marco regulatorio sólido que frene la pérdida económica y distinga las leyes en materia de ciberseguridad, fraude, robo de información y corrupción, comenta Jesús Navarro, director general de la consultora en ciberseguridad, Data Warden.
Los sectores económicos, servicios, manufactura, automotriz y construcción son los más activos en reconocer que carecen de las herramientas necesarias para identificar el origen de un ciberataque. El 70% asegura contar con controles de ciberseguridad y robo de información, a través de antivirus, firewalls, redes privadas virtuales, entre otros.
“Pero ni el 30% de las empresas ha realizado evaluaciones de ciberseguridad y robo de información. La pérdida económica es mayor porque el ataque llega de imprevisto, aun cuando en el mercado existen sistemas que ayudan a detectar el nivel de pre-disponibilidad a un ataque”, explica Navarro.
El directivo ejemplifica que un tipo de robo frecuente, en la todavía etapa de confinamiento, es tomar la información de cualquier dispositivo con la técnica llamada “living off the land” (viviendo de la tierra), porque facilita desarrollar operaciones maliciosas con herramientas windows. Este tipo de campañas han sido reconocidas como un tipo de espionaje informativo, aunque no existe claridad sobre qué archivos e información resulta de mayor relevancia para los ciberdelincuentes.
De acuerdo con el estudio Hyper-Connected Web of Profit Emerges, as Global Cybercriminal Revenues, realizado por la consultora Bromeum, el crimen cibernético mundial genera pérdidas por 1.5 mil millones de dólares al año.
“Hay que hacer un esfuerzo sistémico para crear un sistema integral y eficiente”, puntualiza Navarro.
Esto significa una mejor coordinación del sector público, privado y de la sociedad civil, para que se traduzca en iniciativas como la creación de un organismo formal de cooperación desde el cual se analice y se generen estrategias para abordar la ciberseguridad y robo de informacióna nivel país.
“Lo que hoy predomina es la colaboración y comunicación no estructurada entre asociaciones civiles, asociaciones industriales y organismos gubernamentales”, advierte Jesús Navarro.