Ciudad de México. - El país latinoamericano de México ha sido identificado como uno de los cinco principales objetivos de ciberataques dirigidos al sector empresarial en la región, según declaraciones de Ricardo Darling, VP de Ciberseguridad en C3ntro Telecom.
Darling explicó que esta preocupante clasificación se atribuye al significativo Producto Interno Bruto (PIB) de México, que lo posiciona como la decimocuarta economía mundial, haciéndolo un objetivo atractivo para ciberdelincuentes. La abundancia de empresas en el país también contribuye a su vulnerabilidad.
Darling destacó dos categorías principales de ciberataques: los dirigidos y los masivos. Los ataques dirigidos se enfocan en empresas específicas para causarles daño, mientras que los ataques masivos pueden afectar a cualquier persona o empresa a través de correos electrónicos o mensajes con el objetivo de cometer robos o fraudes de menor escala, que a gran escala pueden tener consecuencias significativas.
Entre los vectores de ataque comunes utilizados por los ciberdelincuentes en México, Darling mencionó el robo de identidad, donde los delincuentes suplantan la identidad de individuos para cometer fraudes bancarios. También señaló el riesgo asociado con los "monta deudas", un tipo de estafa en el que los usuarios buscan préstamos en línea y son engañados para proporcionar información personal que luego es utilizada para extorsiones o robos.
El fraude CEO, un tipo de ciberataque que involucra la suplantación de identidad del CEO de una empresa, es uno de los métodos más utilizados en México. En este escenario, los ciberdelincuentes realizan un análisis de inteligencia social para obtener información detallada sobre la empresa y sus empleados. Luego, envían correos electrónicos haciéndose pasar por el CEO y solicitan transacciones financieras urgentes, aprovechando la confianza de los empleados.
Darling enfatizó que el fraude CEO ocurre con frecuencia, aproximadamente dos o tres veces por semana, lo que subraya la importancia de la conciencia y la preparación en ciberseguridad.
El VP de Ciberseguridad de C3ntro Telecom aseguró que su empresa se centra en la prevención a través de la capacitación. Ofrecen programas de concientización para que las empresas comprendan cómo operan los ciberdelincuentes. Además, brindan asistencia para investigar los ataques, identificar puntos de entrada y asegurarse de que no quede ninguna infección que pueda poner en riesgo la seguridad de la empresa.
Fuente: Trbuna