Las empresas mexicanas presentan uno de los índices más altos de filtración de datos a nivel global. En los últimos tres años, alrededor del 20% de las compañías que operan en el país tuvo pérdidas de entre 500 mil y hasta un millón de dólares, como resultado de la filtración de datos y el hackeo de información.
Pero hubo otras cuyas pérdidas superaron los 20 millones de dólares, de acuerdo con la encuesta elaborada por la consultora internacional PwC denominada “Perspectivas de la Confianza Digital 2024”.
Esto cobra relevancia, toda vez que México se ha convertido en blanco fácil para los ciberdelincuentes quienes con mayor frecuencia desarrollan métodos de extracción de datos que resultan innovadores e impredecibles o casi invisibles para las compañías.
Como muestra, el caso reciente de Ticketmaster empresa multinacional que opera en México, uno de sus mercados más fuertes, que en días pasados confirmó un hackeo a sus bases de datos quedando expuesta información básica de contacto de sus clientes como nombres, correos electrónicos o números telefónicos, pero también, información de las tarjetas de pago, incluyendo fechas de vencimiento que usuarios tenían vinculadas a sus cuentas.
Hasta el año 2023 y de acuerdo con datos publicados por IBM Security en su informe anual Cost of Data Breach, la filtración de datos afectó a seis de cada 10 empresas en la región de América Latina, revelando que son tres sectores los que se ven mayormente afectados: Finanzas, Industrial y Servicios.
Según estimaciones recientes, en promedio una compañía en América Latina demora hasta 330 días en identificar la vulneración a sus sistemas y la filtración de datos, limitando la acción para revertir el daño ocasionado por la exposición de información que no solo compromete la operación de las empresas, sino que, en la mayoría de los casos, pone en peligro a sus clientes.
En el caso de Ticketmaster y de acuerdo con el comunicado emitido por la propia empresa, la filtración ocurrió entre el 2 de abril y el 18 de mayo pasados, es decir, hace poco más de tres meses.
Pero este no es un incidente único, el robo o vulneración de bases de datos empresariales ha afectado a los más grandes conglomerados de la región. En 2023, el ataque sufrido por Coca-Cola Femsa fue uno de los más notorios, con datos almacenados en servidores de sus operaciones en América Latina que fueron sustraídos.
Ese mismo año, hackers atacaron Duolingo, la conocida aplicación para aprender idiomas, exponiendo la información de más de 2.6 millones de usuarios.
AT&T, el gigante estadounidense y una de las tres empresas de telecomunicaciones más importantes en México, admitió en marzo pasado la filtración de datos personales de al menos 73 millones de clientes.
Al respecto, IBM ha señalado que las empresas deben robustecer sus análisis de vulnerabilidades y considerar dentro de esto, las implicaciones y el contexto comercial, financiero, industrial y social que atraen estas posibles amenazas.
Asimismo, destacó que es a través de la integración de tecnología para la seguridad, basada en algoritmos inteligentes, como las organizaciones podrán hacer frente a amenazas cibernéticas evolucionadas para garantizar su continuidad operativa y la seguridad de información de millones de clientes y usuarios.