Aunque no se puede calcular un monto exacto de pérdidas económicas por ciberataques ocurridos en los pasados 24 meses, sí se puede afirmar que éstos han ido en aumento y que el que más creció en 2016 fue con ransomware, en el que un criminal pide dinero a una organización para liberar su información, afirmó Gustavo Chapela, director de la Unidad de Negocio de Seguridad de la Información de KIO Networks.

El ejemplo más reciente es el virus WannaCry, el malware que bloquea remotamente el acceso al administrador y a los usuarios, que exige una recompensa monetaria a cambio, la cual, generalmente, es en bitcoins, o sea, una criptomoneda que es prácticamente imposible de rastrear.

Hasta antes del ciberataque global del viernes, KIO Networks había identificado que las agresiones por Internet habían aumentado a un ritmo de 48 por ciento al año. Estimaba que una de cada 10 empresas en América Latina cuenta con póliza de seguros contra ciberataques, mientras dos de cada 10 (23 por ciento) en la región enfrentaban problemas de vulnerabilidad en la web entre 2014 y 2016.

Chapela consideró que WannaCry es una muestra de que todas las firmas, sin importar su tamaño, son susceptibles de ciberataques. Por ello es fundamental actualizar constantemente los sistemas y la seguridad de los mismos, así como evaluar los riesgos cibernéticos para determinar qué medidas son necesarias para poner en marcha.

KIO Networks estima que sólo una de cada cuatro empresas en México cumple con prácticas internacionales para resguardar sus datos. El costo promedio para resarcir pérdidas puede ascender a 1.9 millones de dólares.

Interrogado sobre cuáles son los giros más afectados por dichos ciberataques, Chapela consideró que todas pueden ser víctimas, pero KIO Networks ha atendido a varias que pertenecen al sector salud y financiero, pues manejan información sensible y grandes volúmenes de datos de clientes.

Apuntó que las compañías pequeñas de diferentes sectores también pueden ser víctimas, debido a que sus sistemas de protección de datos son poco sofisticados.

En la medida en que las empresas avanzan en la transformación digital, también pueden incrementar su vulnerabilidad, especialmente si la adquisición de tecnología no va acompañada de evaluación de riesgos y una capacidad de respuesta integral, detalló el directivo de la empresa, que recientemente lanzó un seguro que prevé amparar a profesionales independientes y firmas cuya información es respaldada en la red.

Consideró que en el caso de los ciberataques, la ley Fintech establecerá claridad en la regulación y será más sencillo mitigar el riesgo para reducir el problema, pero aún hay que esperar que sea aprobada.