¿Cómo Protegerse Contra Ataques Cibernéticos y a los Activos Digitales?

La vulnerabilidad frente a hackeos o ataques cibernéticos hoy en día no solo se limita a grandes empresas o corporativos; el sector público, los individuos, y los negocios micro, pequeños y medianos también pueden enfrentar situaciones potencialmente desastrosas si no protegen sus activos digitales.

Evidencia de ello son los ciberataques recientes enfrentados por instituciones del gobierno federal -el SAT, la Secretaría de la Defensa Nacional, Conagua, Pemex, la Condusef, entre otras-, en los que datos personales, documentos e información sensible han sido extraídos, y ransomware ha sido instalado en sus sistemas, vulnerando así su operación y obligación de proteger datos personales.

Uno de los ataques más notorios fue el dirigido al sitio web del Servicio de Administración Tributaria (SAT), donde se descubrió una vulnerabilidad que podría poner en riesgo los datos fiscales, bancarios y personales de hasta 61.5 millones de mexicanos.

Hechos recientes como los ocurridos en la administración pública federal evidencian la importancia de desarrollar capacidades de ciberseguridad, no solo remediales, sino también preventivas y ofensivas, que contribuyan a proteger a las organizaciones desde todos los frentes.

En México, se calcula que los ataques cibernéticos le cuestan a las empresas e instituciones XXX millones de pesos al año. Además, las incidencias han aumentado de forma constante, de un promedio de XXX en XXX a XXX en 2024. Los costos no solo son monetarios, sino que implican una pérdida de confianza que daña su reputación y afecta la percepción de seguridad de las empresas e instituciones mexicanas a nivel global.

En ese sentido, el hackeo ético, también conocido como pentesting, es una técnica proactiva que consiste en la ejecución de una prueba de penetración con el objetivo de simular un ciberataque real sobre una empresa o aplicación.