De acuerdo a datos de la CONDUSEF, el uso de medios digitales, incluyendo la banca en línea, ha duplicado las reclamaciones por fraude cibernético en dos años, indicó Jorge Osorio, especialista en ciberseguridad y cibercrimen en México. Añadió que en nuestro país tres de cada cinco empresas han sido víctimas de ataques cibernéticos, y uno de cada cinco ataques han sido de alto impacto.
El especialista explicó que el tamaño de la empresa no es determinante para ser el blanco de estos ataques ya que son masivos.
Aseveró que cualquier compra digital puede ser riesgosa si la tienda en línea no cuenta con los mecanismos de seguridad mínimos (uso de certificados, conexión segura y control de acceso de usuarios).
“Los mayores riesgos (en las tiendas) pueden ser en las que sólo se solicite tarjeta de crédito y no alguna otra opción como paypal o similares, aunque este parámetro no es determinante”.
Durante el webinar “México: caldo de cultivo para cibercriminales”, promovido por Infosecurity Mexico, Osorio recordó que cualquier empresa que esté procesando cierto volumen de tarjetas de crédito debe cumplir con la regulación PSI DECS, la cual se hace a través de un consejo de la iniciativa privada.
Indicó que uno de los problemas de nuestro país es la falta de personal de seguridad, “no sólo que pueda realizar pruebas de penetración o ciertas actividades de seguridad, sino que también puedan validarse con credenciales obtenidas a través de maestrías o certificaciones”.
En México sólo existen 369 personas realmente certificadas para resolver estos problemas. “Si nos comparamos con Estados Unidos, no le llegamos ni al 1 %”, ya que en el país del norte cuentan con 84 mil 557 especialistas.
A nivel mundial existen 131 mil 180 personas calificadas para esta labor.
El especialista indicó que los detonantes de estos delitos son el enfoque excesivo al cumplimiento, la ignorancia y el exceso de confianza.
Instó a las empresas a no pagar las extorsiones para recuperar sus servidores ya que con esto se propicia que sigan sucediendo y, lo más probable, es que los criminales no tengan intención de regresar la información.
Asimismo, explicó la importancia de tener contraseñas seguras y recomendó tener un protocolo de rotación de las mismas cada 30 o 45 días.
