Desde mensajes falsos hasta cibersecuestros de datos, las amenazas tecnológicas aumentan. Pese al riesgo, solo una minoría de empresas tiene áreas de TI formalizadas.
eón, Gto.- La ciberseguridad se ha convertido en un frente de batalla crítico para las empresas del estado de Guanajuato, ante el aumento de intentos de extorsión, fraudes y ataques de ransomware.
A pesar de ello, apenas un 20% de las compañías cuenta con planes de contingencia tecnológica y políticas formales de seguridad de la información, advirtió Diego González, presidente del Clúster de Tecnologías del Estado de Guanajuato (CLUTIG).
Esto se realiza a través de campañas informativas que buscan alertar sobre las amenazas más comunes, como los mensajes apócrifos vía correo electrónico, mensajes de texto o WhatsApp, los cuales han aumentado en frecuencia y sofisticación con el uso de inteligencia artificial.
Hoy en día, los textos generados por campañas fraudulentas ya se sienten más naturales. Han mejorado tanto que cuesta más identificarlos…
“Aunque todavía se pueden detectar por faltas de ortografía, palabras mal usadas o expresiones poco comunes. Hay que enseñar a la gente a desconfiar de mensajes que prometen trabajos remotos, regalos, premios o supuestas entregas de paquetes detenidas por aduanas”, dijo.
Uno de los ataques más preocupantes es el ransomware, que consiste en la encriptación de datos empresariales, solicitando un rescate económico a cambio de la clave que libera la información. CLUTIG ha detectado al menos 22 casos de este tipo de ataque en el estado durante el último semestre: dos de ellos en empresas transnacionales y cerca de 20 en compañías locales.
“Sí hemos tenido casos, incluso en empresas con operaciones internacionales, y el problema se agrava cuando no existen planes de recuperación ante desastres. Imagínate perder diez años de datos porque no tienes una copia segura ni un protocolo para restaurarla”, señaló González.
CLUTIG también colabora con autoridades y ofrece apoyo a través de especialistas certificados como peritos forenses digitales, quienes pueden intervenir para preservar evidencias, rastrear el ataque y asesorar en los procesos de denuncia ante la Fiscalía.
Sin embargo, González reconoció que aún falta establecer un protocolo formal de aseguramiento de evidencia digital en las políticas públicas del estado.
Diego González, presidente de CLUTIG / Mary Elenne Castro
Infraestructura insuficiente
A pesar de la magnitud del riesgo, la mayoría de las empresas no cuenta con áreas de TI profesionalizadas ni recursos suficientes para proteger su información. En palabras de González, solo el 20% tiene una infraestructura tecnológicaadecuada, mientras que el resto aún depende de personal sin formación específica, presupuesto limitado o una visión improvisada de la seguridad digital.
Muchas veces, el área de sistemas es vista como algo intangible, y eso provoca que se descuide…
“Pero la ciberseguridadno se resuelve con equipos caros; se trata de tener políticas, controles y personal capacitado. Así como es una norma checar entrada y salida en Recursos Humanos, también debería ser norma controlar el uso de la red y los dispositivos”, apuntó.
Este vacío de capacidades técnicas se traduce en mayor vulnerabilidad. En uno de los casos más recientes, una empresa del sector calzado fue extorsionada con una exigencia de 5 millones de pesos para recuperar su información. Pero, más allá del monto solicitado, el verdadero impacto se mide en los costos ocultos que paralizan la operación.
“El problema no es sólo el rescate que te piden. Es que no puedes acceder a tus estados financieros, tus nóminas, tus embarques. Las líneas de producción se detienen y el daño es brutal. Hay una fórmula que contempla el costo del rescate más el impacto económico de la interrupción del negocio. Y eso puede ser devastador”, añadió.
Recomendaciones y acciones
Desde el CLUTIG, se promueve una estrategia doble: por un lado, la educación continua de usuarios y empresas para detectar correos y enlaces maliciosos; por otro, la asesoría para adquirir soluciones tecnológicas proporcionales al tamaño de cada empresa. González insiste en que no se trata de adquirir software costoso, sino de contar con herramientas básicas como filtros de contenido, sistemas antiphishing y respaldos periódicos.
“Hay muchas opciones tecnológicas asequibles. Lo importante es que se adapten al nivel operativo de la empresa. Nosotros ayudamos a elegir lo que realmente necesitan y a que lo implementen con políticas claras”, explicó.
Asimismo, recomienda evitar abrir correos sospechosos, descargar adjuntos desconocidos, proporcionar datos personales y, sobre todo, nunca hacer pagos por adelantado en supuestos procesos de selección laboral o premios ficticios.
Todo lo que brilla en internet no es oro…
“Ya sea un premio, una vacante en Amazon o un paquete detenido, lo que buscan es que el usuario dé clic, entregue sus datos o haga un pago. Y desde ahí, se activa todo el proceso de fraude”, advirtió.
El presidente de la CLUTIG hace un llamado urgente a las empresas guanajuatenses para que asuman la ciberseguridadcomo una parte fundamental de su operación. Así como se contrata un seguro para un vehículo, la protección de datosdebe verse como una inversión indispensable para garantizar la continuidad del negocio.
“Pagar por respaldo y recuperación es como renovar tu póliza de seguro. Tal vez nunca la uses, pero el día que la necesitas, te salva. Hoy, la ciberseguridad no es opcional. Es cuestión de tiempo para que te toque”, concluyó.
Publicado originalmente por: https://oem.com.mx/elsoldeleon/local/empresas-en-guanajuato-vulnerables-al-ransomware-por-falta-de-estrategias-de-ciberseguridad-25383813
Comentarios recientes