La iniciativa privada se úne para combatir los ataques cibernéticos mediante hackers

Tras un acuerdo con el Consejo Coordinador Empresarial (CCE), la empresa mexicana Metabase Q prepara un grupo de hackers que pondrán a prueba la seguridad de las empresas.

La alianza con el organismo cúpula empresarial en México incluye dar capacitación a todas las compañías que quieran reforzar sus sistemas cibernéticos.

“Esta práctica ya pasa en otras partes del mundo, pero México y Latinoamérica la necesitan. Este tipo de esfuerzos ya lo hacen en Corea, Rusia o China, pero nosotros somos los únicos en el país que estamos empujando estos esfuerzos”, dijo Mauricio Benavides, director general de Metabase Q.

Lee: El 2021 tuvo la cantidad más alta en la historia de ataques cibernéticos a empresas

Mencionó que otro propósito de este proyecto, al que compara con el grupo de superhéroes de Avengers, por ser un grupo privado que busca un beneficio en común con el ámbito público, es formar profesionales en informática, pues es una carrera con diversas áreas de oportunidad en el país.

Señaló que para detener a los atacantes existe un grupo llamado Ocelot, encargado de vigilar las amenazas más comunes en el país, pero también las que son tendencia a nivel mundial.

Una vez que Ocelot tiene conocimiento de los hackeos lanza una alerta para que las empresas conozcan el tipo de ataque y cómo prevenirlo, ya sea con los propios sistemas o capacitación a empleados, pues en muchas ocasiones esta es la primera puerta para los hackers, abundó.

“Son prácticas muy comunes en países sofisticados, donde el sector público-privado constantemente hace inteligencia para detectar este tipo de ataques. Se trata de grupos empresariales, bancos o cámaras que están estructurados para reaccionar entre sí ante un ataque y proteger a la industria”, destacó el directivo.

En febrero pasado, Metabase Q identificó una banda de hackers que robaba información de compañías a través de las redes de conexión de los empleados. Los primeros ataques, según Benavides, ocurrieron en Sudamérica y después en México.

Meses atrás la compañía detectó un grupo de ciberdelincuentes brasileños que enviaba correos apócrifos de bancos para pedir información sensible como números de cuenta o NIP, entre otros datos.

“Los bancos empezaron a mandar mucha información enfatizando que ellos nunca piden estos datos. La mayoría de las quejas de la gente llegaron durante el primer semestre del año pasado”, comentó Benavides.

Lee: Descubren una mina de criptomonedas al interior de la Dirección General del Conalep en San Luis Potosí

En 2021, los ransomware o ataques cibernéticos a empresas en México crecieron 600 por ciento en comparación con 2019, es decir, antes de la crisis sanitaria, según cifras de la empresa de ciberseguridad Kaspersky.

Según esta firma, este tipo de amenazas proliferaron en su modalidad de “francotirador”, es decir, dirigidos a una empresa u objetivo en especial.

Ese tipo de ataques se caracterizan por secuestrar la información de un equipo o empresa, casi siempre los autores exigen un pago a cambio en criptomonedas.

Empresas como Pemex o el Banco Inmobiliario Mexicano han sido víctimas de este tipo de amenazas en los últimos años.En el caso de la petrolera el monto por recuperar los datos ascendió a 4.9 millones de dólares.

Miguel Ángel Ensástigue | El Sol de México