El país, susceptible a 94 mil millones de amenazas

Ciberataques, golpe de hasta más de 1 mdp para empresas mexicanas

Sector turístico, uno de los más afectados por el phishing, señalan expertos; prestadores de servicios, como hoteles, son los que presentan más casos de suplantación de identidad, sostiene la AMAV

Ciberataques, golpe de hasta más de 1 mdp para empresas mexicanas.
Ciberataques, golpe de hasta más de 1 mdp para empresas mexicanas. Foto: Freepik

Alrededor de 19 por ciento de 257 empresas encuestadas el año pasado señaló haber sufrido un ciberataque que afectó sus ingresos, una de cada cinco empresas tuvo consecuencias financieras, con cifras menores a los 50 mil pesos o hasta más de 1 millón de pesos, señala el estudio Ciberseguridad en México realizado por la Asociación del Internet de México (AIMX) y el Consejo de Datos y Tecnologías Emergentes (Cdetech).

El 25 por ciento de las empresas afectadas tuvo pérdidas económicas de menos de 50 mil pesos por incidente informático, 8.0 por ciento perdió entre 50 mil y 100 mil pesos y aquellas empresas que perdieron entre 100 mil y 1 millón de pesos se ubicaron en 10 por ciento; sin embargo, 32 por ciento de los encuestados prefirió no mencionar nada al respecto.

México fue blanco de 94 mil millones de intentos de ciberataques en 2023, que, aunque significó una disminución de 93 mil millones de intentos respecto a 2022, continúa siendo una amenaza alta para las empresas, principalmente, señalan datos de Fortinet, empresa estadounidense especializada en ciberseguridad.

El sector que el año pasado recibió ataques cibernéticos constantes fue el turismo con un porcentaje del 50.4, de acuerdo con datos de Innovación en Ciberseguridad e Identidad Digital (IQSEC).

Ante el aumento de casos, la Asociación Mexicana de Desarrolladores Turísticos (Amdetur) lanzó una recomendación a sus socios en México, entre desarrolladores e inversionistas, para tener estándares, normativas y protocolos en manejo de protección de datos personales, seguridad de la información, así como realizar la encriptación de datos sensibles, porque de no hacerlo el impacto económico de estas amenazas es importante.

Sergio Martínez, director de investigación y desarrollo de IQSEC, explicó en entrevista con La Razón que hay varios vectores de ataque en empresas turísticas, pero el que más preocupa es el ataque de denegación de servicio y el phishing.

“Alguien puede estar, imagínate, reservando y reservando con un robot o software alguna página de hotel o de aerolínea y la puede estar saturando, al punto en el que la aerolínea o el hotel diga ya no tengo espacio, pero nadie los está contratando, les están tirando el servicio”.

Gráfico
Gráfico

También hay herramientas que protegen ante este tipo de ataques, por ejemplo, que en la página de Internet de la empresa se establezcan mecanismos como los captchas, que evitan que un robot hostigue al sitio web y entonces verifique que quien entra al portal no sea un robot, sino una persona.

Para el especialista en ciberseguridad, otra forma de ataque que constantemente afecta a las empresas turísticas son el phishing, que es cuando se suplanta la identidad.

“Algo más lamentable, es cuando se hacen pasar por la empresa; entonces crean una página que no es la página oficial del hotel o la aerolínea. Imagínate, que a mí me llega un correo electrónico que me informa que tengo tanto por ciento de descuento en algún hotel y me está mostrando toda la información como si fuera el verdadero; reservo, pago y cuando voy a reclamar mi hospedaje, pues no reservé con ellos, nunca entré a la página oficial del establecimiento”.

Ante estas situaciones, recomendó que el público en general debe verificar los correos electrónicos que llegan, no sólo darle clic a cualquier liga, se debe tener la certeza de que las ligas a las que se accede sean certeras, las personas usuarias de Internet deben ser muy cuidadosas, puntualizó.

Felipe Cervantes, presidente de la Asociación Mexicana de Agencias de Viajes (AMAV), consideró que las agencias de viajes no han presentado aún problemas de esta índole, pero en las páginas web de los proveedores finales sí ocurre.

“Desafortunadamente casi todas las páginas web que han sido suplantadas son de hoteles o proveedores de alta gama, básicamente, se está dando en el sureste mexicano. La gente ve precios tan bajos y se van con la finta”, aseguró.

El presidente de la AMAV reconoció que para el proveedor final y para los usuarios sí hay pérdidas económicas, pero en el caso de las agencias de viajes, al ver que en las páginas hay fraudes, el consumidor final prefiere ir a una agencia física; las agencias de viajes se están revalorizando.

Una preocupación constante. En el estudio Ciberseguridad en México 2023, realizado por la Amix y el Cdetech, 19 por ciento de las empresas encuestadas denunció ante las autoridades los incidentes de ciberseguridad que enfrentaron; no obstante, 81 por ciento nunca ha denunciado.

De las empresas que no denunciaron, sostiene el análisis; 30 por ciento dijo que no conocen el marco legal y 29 por ciento consideró que no sabía ante qué autoridad denunciar.