Silent4Business ha instado a la creación de una ley de ciberseguridad. Algo que se considera urgente ante la alarmante proliferación de ciberataques y la falta de un marco regulatorio centralizado.
El año pasado, destacó la empresa, los ataques a correos electrónicos corporativos (BEC, por sus siglas en inglés) generaron pérdidas de más de 2 mil 900 millones de dólares, con un crecimiento de tres dígitos en el volumen de información comprometida.
“El FBI reportó que en 2023 se registraron 21 mil 489 casos de BEC, con pérdidas que rondan los 3 mil millones de dólares. Además, en el primer trimestre del año pasado, los robos de datos mediante phishing aumentaron un 464%. Los informes de Cisco Talos Incident también destacan que la amenaza del compromiso de correo electrónico fue la más destacada en los primeros tres meses de 2024”, afirmó Héctor Reyes, gerente de Operaciones en Silent4Business, una compañía especializada en la protección de software y hardware.
Al respecto, destacó que este fenómeno no es nuevo. Y es que de acuerdo el informe de delitos en internet de Proofpoint, las denuncias por ataques BEC aumentaron un 3% en 2021 y un 9% en 2022. Además, en 2022, el 75% de los encuestados admitió que sus empresas habían sufrido al menos un ataque de este tipo.
“Aunque la Guardia Nacional ha lanzado el Centro de Respuesta a Incidentes Cibernéticos, conocido como CERT-MX, su enfoque es demasiado general y carece de indicadores claros de éxito. Es por ello que necesitamos una Ley de Ciberseguridad que articule una estrategia nacional, permitiendo una colaboración efectiva entre los sectores público y privado”, explicó Reyes.
El experto también destacó que las pérdidas provocadas por BEC suelen ser más devastadoras que las causadas por ransomware, ya que estos ataques están diseñados para engañar a quienes gestionan las finanzas de una empresa. La dificultad para detectar estos fraudes, que suelen comenzar con correos aparentemente inofensivos, hace que el impacto sea tanto económico como reputacional.
“En Silent4Business consideramos que las medidas técnicas, como la autenticación, el filtrado de correos y el uso de antivirus, deben combinarse con una formación constante para los empleados, simulacros de ataques y una política de comunicación interna que permita reportar comportamientos sospechosos sin miedo. Además, es fundamental implementar controles adicionales, como la verificación de pagos y políticas estrictas de contraseñas”, aseguró Reyes.
Por último, Reyes señaló la importancia de contar con proveedores externos especializados en seguridad, especialmente para pequeñas y medianas empresas. Estos expertos ofrecen no solo tecnologías avanzadas y monitoreo constante, sino también asesoramiento en las mejores prácticas para prevenir ciberataques.