Las firmas que operan desde México, sin importar su tamaño, trabajan para combatir los riesgos de ciberseguridad a los que están expuestas cotidianamente.

México tiene una presencia mayor en los listados de empresas y seguridad cibernética. Y es que el país tiene un alto potencial en la adopción de sistemas tecnológicos, lo que lo vuelven un referente para otras zonas de América Latina… pero también es una de las naciones con mayores índices o registros de ciberataques.

Este tema ha escalado en el ámbito empresarial y corporativo, en donde las vulnerabilidades de seguridad han pasado de ser una afectación individual a convertirse en un problema frente al robo de datos e información. Esto ha ocasionado pérdidas millonarias en las compañías de todo el mundo y de todos los tamaños. Por ejemplo, el Cost of a Data Breach, de IBM, destaca que el costo promedio global de una violación de datos, en 2023, fue de 4.45 millones de dólares (mdd), un aumento de 15% durante los últimos tres años.

Los cibercriminales han ido perfeccionando sus estrategias y sofisticando sus métodos de ataque. Ahora se destaca su adaptabilidad, su búsqueda incesante de nuevas vías para lograr sus objetivos, explotando vulnerabilidades, obteniendo accesos no autorizados, comprometiendo información confidencial o defraudando a las víctimas.

Mitigar este tipo de afectaciones tiene un elevado costo. Sin embargo, lo que se compromete suele tener un precio aun mayor, si se le compara con alguna alternativa o solución. Los cuerpos directivos y encargados de las inversiones en tecnología y seguridad cibernética lo saben, pero más del 60% de compañías afirma que el presupuesto asignado a seguridad no es suficiente, de acuerdo con datos de ESET Security Report.

Suplantación de identidad

Frente a los retos de ciberseguridad, un grupo de ingenieros mexicanos creó una plataforma, de nombre Cyberdefense, diseñada y operada totalmente en español, con un fuerte componente de Inteligencia Artificial (IA), que identifica y apoya en la reducción de contenido apócrifo detectado: Deep, Dark Web y Foros Underground, que los delincuentes usan para engañar a clientes de marcas reconocidas, al suplantar su imagen y cobrar por bienes o servicios que jamás entregan, entre otros delitos.

En entrevista, Julián Garrido, director general de Mnemo en México, empresa desarrolladora de esta plataforma, habla sobre cómo los ataques y la detección de las vulnerabilidades se han convertido en una amenaza para las compañías, que superan ya lo económico y ahora van por algo quizá más valioso, que es su propia identidad. Mnemo es una firma multinacional que opera con oficinas en España, México y Colombia, con previsión de expansión a otras geografías a corto y medio plazo. En la actualidad, cuenta con proyectos en más de 10 países, dando servicios de ciberseguridad.

“Creemos que las empresas tienen marcas con mucho valor. De hecho, tienen áreas de Mercadotecnia, tienen gente que cuida la reputación de la marca, etcétera. Algo que hemos visto, y es una tendencia muy fuerte, es que los actores maliciosos usan ya las marcas de manera fraudulenta, cada vez más a menudo, para engañar a la ciudadanía haciéndose pasar, mañosamente, por las marcas originales, y ahí es cuando vienen los fraudes. Entonces, vemos que una gran cantidad de fraudes [se efectúa] vía telefónica, ya que se hacen pasar por un empleado bancario, etcétera, y cada vez vemos más websites falsos”, cuenta el directivo.

Hasta el momento, la solución propuesta ha probado su eficiencia para proteger a las firmas contra diversos delitos, como la suplantación de imagen, la extracción de información, la suplantación de identidad, las ventas fraudulentas, el robo de productos y la generación de sitios web falsos, entre otros, según sus creadores.

Funcionalidad

Julián Garrido explica que los actores maliciosos se juntan y colaboran como grupos, mientras que las empresas hacen esfuerzos aislados. Ante esta realidad, él lanzó una convocatoria para crear una “comunidad cyberdefense”, intercambiando información para protegerse mejor de las amenazas. El directivo comenta que actualmente se tienen registrados hasta 3 millones de indicadores de compromisos mensuales, es decir, de algún tipo de ataque (en diferentes grados) contra empresas, mientras que, hace un par de años, la cifra se podía contar en cientos de miles.

El incremento es, como se ve, muy notable, y exige respuesta de parte de las empresas. “Detectamos engaños a los clientes o a los usuarios finales para obtener sus credenciales; y la empresa como tal, ¿cómo se va a enterar de que alguien puso un website que se parece al suyo, o quién manda correos de phishing ocupando sus logos o redirigiendo sus conexiones a websites maliciosos que no son de la propia marca? Cada vez vemos más apps apócrifas.

(Fuente: Forbes México / CDMX / Internet, Información, 06:54, 11/01/2024)