La empresa mexicana Metabase Q prepara un grupo de hackers que pondrán a prueba la seguridad de las empresas tras un acuerdo con el Consejo Coordinador Empresarial (CCE).
La alianza con el organismo cúpula empresarial en México incluye dar capacitación a todas las compañías que quieran reforzar sus sistemas cibernéticos.
“Esta práctica ya pasa en otras partes del mundo, pero México y Latinoamérica la necesitan. Este tipo de esfuerzos ya lo hacen en Corea, Rusia o China, pero nosotros somos los únicos en el país que estamos empujando estos esfuerzos”, dijo Mauricio Benavides, director general de Metabase Q.
En entrevista con El Sol de México agregó que otro propósito de este proyecto, al que compara con el grupo de superhéroes de Avengers, por ser un grupo privado que busca un beneficio en común con el ámbito público, es formar profesionales en informática, pues es una carrera con diversas áreas de oportunidad en el país.
Para detener a los atacantes Benavides destacó que existe un grupo llamado Ocelot, encargado de vigilar las amenazas más comunes en el país, pero también las que son tendencia a nivel mundial.
Una vez que Ocelot tiene conocimiento de los hackeos lanza una alerta para que las empresas conozcan el tipo de ataque y cómo prevenirlo, ya sea con los propios sistemas o capacitación a empleados, pues en muchas ocasiones esta es la primera puerta para los hackers.
“Son prácticas muy comunes en países sofisticados, donde el sector público-privado constantemente hace inteligencia para detectar este tipo de ataques. Se trata de grupos empresariales, bancos o cámaras que están estructurados para reaccionar entre sí ante un ataque y proteger a la industria”, destacó el directivo.
Metabase Q identificó en febrero a una banda de hackers que robaba información de compañías a través de las redes de conexión de los empleados. Los primeros ataques, según Benavides, ocurrieron en Sudamérica, y después en México.
Meses atrás la compañía detectó un grupo de ciberdelincuentes brasileños que enviaba correos apócrifos de bancos para pedir información sensible como números de cuenta o NIP, entre otros datos.
“Los bancos empezaron a mandar mucha información enfatizando que ellos nunca piden estos datos. La mayoría de las quejas de la gente llegaron durante el primer semestre del año pasado”, comentó Benavides.
En 2021, los ransomware o ataques cibernéticos a empresas en México crecieron 600 por ciento, en comparación con 2019, es decir, antes de la crisis sanitaria, según cifras de la empresa de ciberseguridad Kaspersky.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
Según esta firma, este tipo de amenazas proliferaron en su modalidad de “francotirador”, es decir, dirigidos a una empresa u objetivo en especial.
Ese tipo de ataques se caracterizan por secuestrar la información de un equipo o empresa, casi siempre los autores exigen un pago a cambio en criptomonedas.
Empresas como Pemex o el Banco Inmobiliario Mexicano han sido víctimas de este tipo de amenazas en los últimos años.En el caso de la petrolera el monto por recuperar los datos ascendió a 4.9 millones de dólares.