¿Qué sectores son más vulnerables a los ciberataques?

Hay algunos sectores que particularmente se ven más vulnerables debido al volumen de datos, información confidencial, responsabilidad financiera y claramente algunos otros por la autoridad que poseen. Si bien la razón principal de que impacten con mayor profundidad estos sectores se debe al potencial financiero que se desarrolla en cada nicho. Echemos un vistazo a algunos de ellos.

El sector legal es particularmente vulnerable a los ciberataques debido al volumen de datos, información confidencial, responsabilidad financiera y autoridad que posee. Si un bufete de abogados se especializa en derecho corporativo o de propiedad, están en mayor riesgo, ya que el potencial de ganancia financiera es mayor. Si bien la razón principal por la cual los bufetes de abogados son objetivos es para obtener ganancias financieras, también hay un crecimiento en los malos actores que usan ataques cibernéticos para lograr objetivos políticos, económicos o ideológicos.

Sector financiero

En México, todas las instituciones financieras han sido víctimas de algún tipo de incidente relacionado con temas de ciberseguridad, de los cuales muchos han tenido exitoso.

En mayo de 2018, se accionaron las alertas del sistema financiero nacional, ante una falla en las operaciones de la banca. En ese momento, se desconocía qué es lo había sucedió; días después se confirmó que había sido un hackeo al sistema de pago electrónico interbancario (SPEI) del Banco de México, el cual costo alrededor de 400 millones de pesos.

Este incidente puso al descubierto una gran vulnerabilidad tecnológica del sistema financiero y la necesidad de endurecer el marco regulatorio en materia de ciberseguridad, las instituciones financieras tuvieron que fortalecer sus mecanismos de seguridad cibernética para aumentar sus niveles de protección y así evitar que se convirtieran en un blanco fácil de atacar.

Los tres tipos de ataques mas comunes hacia las instituciones financieras son: software malicioso o malware, phishing (que es el engaño por el cual se obtienen datos personales como contraseñas y números de tarjetas), y la violación de políticas de escritorio limpio.

Los cibercriminales siempre han tenido en la mira al sistema financiero ya que son los encargados de mover todo el dinero tanto interna como externamente de país y dar un golpe a este sector es muy tentador, por ello, es necesario contar con unos buenos mecanismos de ciberseguridad para prevenir que estos ataques tengan éxito.

Sector salud

Los hospitales, como la mayoría de las organizaciones modernas, dependen cada vez más de sistemas de información para una gran variedad de funciones administrativas y clínicas, la mayoría de los equipos y medios de diagnósticos modernos que utiliza la medicina tienen un alto componente informático.

Esto lo hace muy llamativo para los cibercriminales debido a que el robo de la información clínica deriva en diversas acciones criminales que van desde el uso de la información robada con fines de fraude administrativo, el consumo ilícito de fármacos e incluso la venta de dichos datos a otros cibercriminales.

El tipo de ataque más habitual que se utiliza en este sector es el ransomware, un tipo de programa maligno que encripta los archivos y restringe su acceso a ellos a cambio de un rescate económico.

Teniendo en cuenta que el sector medico maneja millones de datos altamente sensibles de todas las personas, la ciberseguridad juega un papel importante ya que asegura los procesos, garantiza la privacidad de datos confidenciales y minimiza el riesgo de la fuga de información.

Gobierno

México tiene el segundo lugar en ataques cibernéticos en América Latina, en el último año se han registrado alrededor de 300 millones 868 mil 532 ataques de malware.

El ataque con malware es apenas una de las muchas amenazas para los usuarios de México. La razón es que en México no se cuenta con una adecuada cultura sobre la ciberseguridad, siempre escuchamos que un familiar o alguna persona cercana a nosotros fue víctima de un ciberdelito y nos excusamos diciendo “eso a mí no me va a suceder” y este es un tema que no se puede tomar a la ligera, ya que esto representa un gran riesgo no solo para los gobiernos o las empresas si no para todas personas que utilizan internet.

El ataque con malware es apenas una de las muchas amenazas para los usuarios de México. A si mismo, la desinformación en redes sociales (creer o difundir “fake news”), crea un ambiente perfecto para vulnerabilidades, ya que ahí se pueden llevar clics que infecten a computadoras o teléfonos celulares.

Ataques tipo ‘gusano’ a sistemas sin actualizaciones, robo de credenciales, estafas con bitcoin (es cuando un cibercriminal pide recompensa por haber robado información de algún dispositivo), antivirus desactualizados.

Las empresas, las instituciones y las personas son muy vulnerables a caer en este tipo de ataques poniendo en riesgo los datos personales de los involucrados, por ello, en México se necesita una cultura más robusta para luchar contra los ataques cibernéticos.

Sector turístico

Así como los sectores anteriores, el sector turístico ha sido victima de muchos ataques cibernéticos, ya que más de la mitad de los usuarios de internet planean sus viajes en sitios web o aplicaciones.

Un ejemplo fue el ataque a la cadena de hoteles Marriot, el cual se robó datos personales de 500 millones de clientes alrededor del mundo; este ataque fue dirigido al sistema de reservaciones de la compañía, la perdida de estos datos repercutió en la empresa con la perdida de millones de dólares.

El ataque más recurrente ha sido el robo de información, con motivos financieros y de espionaje, ya que pueden obtener datos personales, como tarjetas bancarias; esto tiene un gran impacto, ya que afecta en la reputación y la confianza de los clientes.

Muchas de las personas son atacadas debido que ingresan a redes de wifi gratuitas las cuales no están protegidas y son inseguras.

Se necesita una política de ciberseguridad que ayude a blindar la red y que proteja los dispositivos de los clientes, empleados, los puntos de venta y, lo más importante, que asegure los datos personales, a sí se conseguirá una mayor ventaja competitiva que mejorará el servicio.