Los usuarios que apenas se incorporan a internet y las pobres prácticas de seguridad de algunos cibernautas hacen que sean vulnerables a ciberataques.
“Es una combinación, hay más usuarios conectados, más superficie de ataque, pero también pobres prácticas de seguridad de todos”, comentó Yair Lelis, especialista de Cisco.
La cultura de seguridad en México es baja, pero estamos en vías de desarrollarla, agregó. El reporte de medio año de ciberseguridad 2017 de Cisco encontró que del total de correos que reciben los usuarios en su bandeja de entrada, 65% es spam y 8% es malicioso.
Explicó que en el caso de que el spam infeccioso incluya documentos en formato .zip, que representa 47% de los casos, los antivirus no los detectan, puesto que la descarga requiere un password incluido en el cuerpo del correo; por lo que es necesario tener una cultura de seguridad para no caer en este tipo de descargas.
Cifras del Inegi indican que en los últimos tres años se sumaron 16.5 millones de usuarios a internet en el país pasando de 46 millones en 2013 a 65.5 millones a mediados del año pasado.
Sin embargo, Lelis aseguró que los millennials y zennials tienen una mayor cultura de seguridad informática.
Comentó que los atacantes usan ingeniería social para atraer a usuarios, porque “todos somos curiosos”.
Recomendó tener más precaución al utilizar herramientas en la nube como cuando algunas aplicaciones permiten el acceso o descargas ingresando con la cuenta de Facebook o Twitter, pues ello “abre puertas a ataques”.
Ley
La Ley Fintech debe incluir estándares de ciberseguridad, recomendó el especialista de ciberseguridad.
“Hay estándares mínimos y la parte de seguridad es algo que no se ha definido, pero es un hecho [que la ley] debe tener una vertiente de ciberseguridad, porque hay regulaciones en la industria que lo van a exigir”, precisó.
Aunque hay iniciativas de las Fintech para contar con una “capa” de seguridad cubierta en sus aplicaciones e infraestructura, el especialista advirtió que ese tipo de empresas enfrenta el dilema de invertir en regulación o seguridad. “Hay aplicaciones e infraestructura abierta a este tipo de ataques, y es más lucrativo tener este tipo de ataques dirigidos hacia esas industrias”, puntualizó. En cuanto al sector financiero en su conjunto, dijo que la mejor recomendación para las instituciones bancarias es tener un balance entre cumplimiento y seguridad.
“Siempre habrá un hueco de seguridad, y lo más alarmante es que gran parte de ese hueco somos nosotros el error humano y no hay firewall para eso”, advirtió.