México, indefenso a ciberataques por falta de expertos

CIUDAD DE MÉXICO, 17 de noviembre de 2019.- México es considerada como una nación vulnerable ante los ciberataques debido a que carece de tecnología propia y de especialistas para atender contingencias lanzadas por expertos en informática que persiguen fines ilícitos, aseveró el consultor internacional en ciberseguridad y ciberinteligencia, Israel Reyes.

El especialista advirtió que actualmente recursos con los que cuentan las empresas y las instituciones públicas para enmendar o prevenir una intromisión no autorizada a los sistemas de cómputo provienen del extranjero.

Esta condición equivale a una ‘ciberdependencia de conocimientos y equipo, puesto que los recursos humanos calificados en México son pocos o se encuentran trabajando en el extranjero, consideró en entrevista el especialista que ha brindado asesoría en China, Rusia, Nueva Zelanda y Estados Unidos.

“En las universidades en México prevalece un déficit para la formación de profesionistas, la curricula o planes de estudio en ciberseguridad, inteligencia artificial y de análisis de datos se encuentran rezagados.  Nos ha faltado crear conciencia”, señaló el experto, quien colabora actualmente en el Instituto de Tecnología de Massachusetts, ubicado en Cambridge y con académicos de la Universidad de Harvard.

Ataques cibernéticos como el ocurrido a Pemex el pasado 10 de noviembre o el registrado al Sistema Electrónico de Pagos Interbancarios (SPEI) en abril del 2018 son sólo algunos de los casos que tuvieron mayor trascendencia, pero en promedio al día se registran, de manera cotidiana, hasta cuatro mil ataques en diferentes niveles en México, lo cual equivale a un aumento considerable, puesto que el año pasado la cifra promedio diaria registraba un millar de acciones encabezadas por piratas cibernéticos.

“En el secuestro de información se puede verificar al notar un incremento en las transacciones de bitcoins, que es el método de pago al que recurren los secuestradores de datos. Quienes realizan estos ataques saben que la información de la cual se apoderan tiene un costo y les puede restituir una ganancia económica al apoderarse de esta, ya sea para extorsionar o dañar a una empresa”, recalcó Israel Reyes, quien constantemente visita México para impartir conferencias y cursos.

El reciente ciberataque a Pemex fue por medio de ransomware, que es un programa hecho específicamente para penetrar sistemas informáticos y apoderarse de información o de la  operación de servidores, incluso los promotores del daño pueden exigir que se pague una suma de dinero a cambio de cesar los ataques.

El pasado domingo, la red interna de Pemex fue atacada por piratas cibernéticos logrando afectar el funcionamiento a menos del cinco por ciento de los equipos personales de cómputo, generando deficiencias para ingresar al sistema que contiene información de los cobros de las estaciones de almacenamiento y las estaciones de servicio.

“El secuestro de información se realizó por medio de un código malicioso contenido en correos electrónicos, en donde se mandaron archivos que  engañaron a las personas, quienes sin ser conscientes los activaron, permitiendo que se encriptara información administrativa y de soporte”, relató Reyes al analizar de manera preliminar lo ocurrido en Pemex.

De acuerdo con el especialista, una práctica común de los piratas informáticos para penetrar los sistemas consiste en suplantar la identidad de algún miembro de la organización, y empleando un correo apócrifo envían a los integrantes de una empresa o institución alguna instrucción, la cual en realidad esconde un código malicioso.

“Generalmente los correos piden a los destinatarios que abran una liga o ingresen a una página que está infectada o tiene algún documento con esa característica. Cuando el empleado lo abre, pensando que se trata de un Ejecutivo o un superior, se instala el código malicioso que encripta archivos e información”, apuntó el especialista.

Para Israel Reyes, las vulnerabilidades que enfrenta México en la formación de  especialistas en ciberseguridad y desarrollo de tecnología podrían ser una fortaleza para las universidades y tecnológicos que comprendan la trascendencia que tendrá en el futuro el resguardo, manejo y almacenamiento seguro de datos.

Reproducción autorizada citando la fuente con el siguiente enlace Quadratín Quintana Roo.

Síguenos en Facebook,  Twitter,  Threads,  WhatsApp,  Telegram,  TikTok,  Instagram,  YouTube