Desde la década de los 90 y a la par del auge de la telefonía terrestre y luego móvil, en México los cibercriminales vieron cómo fue creciendo el escenario digital, con huecos en su tecnología, del que después podrían vivir realizando ciberataques exitosos. 

Actualmente en México, el costo del cibercrimen es de más de 6.5 millones de dólares anuales, según datos de Sophos, y buena parte de ello son ataques de extorsión como el actual ransomware, que funciona al secuestrar sistemas de cómputo y pedir un rescate por liberarlos; sin embargo, Roberto Carvallo, director de tecnología de Metabase Q, recuerda que fue en 2010 cuando comenzó a detectar un alza particular de ataques cibernéticos en México y de ahí hasta ahora se ha dejado un terreno fértil para la extorsión digital. 

“En el 2010 los cibercriminales entran en escena y empiezan a levantar los sitios grises en internet y hackeos en sitios como casinos y demás; y actualmente con el surgimiento del ransomware también surgen afiliaciones hechas abiertamente para grupos de ransomware; están también los sombreros grises que posan como expertos en seguridad y que te ponen en la mesa los peligros. En México hoy sin duda hay todos estos grupos”, dijo en entrevista con Unocero. 

Si bien Carvallo advierte que hoy conviene levantar las alarmas ante los exitosos ataques de ransomware a entidades como Banxico, el sistema SPEI, Pemex, el SAT, entre otros, advierte que estos son producto de un auge de personas que se afilian a grupos extranjeros de ciberdelincuentes, pues ninguno de estos grupos se ha asumido mexicano y no se ha detectado así. 

“No he llegado a identificar grupos de ransomware mexicanos que alienten la extorsión, más bien los mexicanos se afilian a grupos extranjeros”, dijo. 

Algunos de los más conocidos actualmente, y que operan tan organizados como una startup de Silicon Valley, son Darktrace o el ruso REvil. 

Algo que puntualiza Carvallo es que, aunque es algo no oficial se estima que puede haber ligas de estos grupos digitales a organizaciones criminales en el mundo físico.

“No hay un reporte oficial pero lo mismo ha pasado previamente, con la organización de estos grupos. En el mundo digital los gobiernos contratan chicos con habilidades para llevar a cabo campañas, pero no funcionan tan visible como parte del crimen organizado. Debe haber una conexión y es parte del suministro de recursos humanos, pero no hay nada oficial”, dijo. 

¿Cómo mejorar? 

Hacia adelante, una de las formas en las que el escenario de ciberseguridad puede mejorar de acuerdo con Carvallo, es mejorando el marco regulatorio y haciendo obligatorio que se tenga que informar cuándo hay un ataque. 

“En México seguimos con pocas certezas por falta de un marco regulatorio que no obliga a informar sobre un ataque; además falta que la gente denuncie”, dijo. 

Finalmente, la recomendación del especialista es asignar correctamente los presupuestos de ciberseguridad y elevar estos temas a la importancia de las decisiones de negocio.