El reciente proceso electoral en México no solo ha marcado un cambio de administraciones a nivel federal, local y municipal, sino que también ha avivado preocupaciones sobre posibles filtraciones masivas de información confidencial por parte de funcionarios salientes. Expertos en ciberseguridad advierten que los llamados ‘insiders’ podrían aprovechar la transición para obtener y vender datos sensibles del gobierno.
Víctor Ruiz, fundador de la firma SILIKN y experto en ciberseguridad, alerta sobre el riesgo creciente que representan los insiders: «Son muy difíciles de identificar y combatir y tienen acceso a todos los recursos de la organización. No necesitan hackear nada porque tienen credenciales y contraseñas verdaderas con las cuales pueden recorrer los sistemas y extraer, robar, modificar o destruir información».
Un estudio reciente realizado por SILIKN reveló que los ciberataques internos han aumentado significativamente en los últimos años, impulsados en parte por la falta de presupuesto adecuado para programas de gestión de riesgos internos. La investigación señala que las empresas mexicanas gastan en promedio $1,550 pesos por empleado, una cantidad considerada insuficiente por el 61% de los directivos encuestados.
Además, el costo promedio de un riesgo interno se ha incrementado notablemente, pasando de 14.5 millones de dólares en 2022 a 33.2 millones en 2023. El tiempo necesario para contener estas amenazas también ha aumentado, con un promedio de 132 días para gestionar un incidente de seguridad originado por un insider.
Ruiz enfatiza que con el cambio de gobierno, el riesgo de filtraciones se incrementa: «Muchos funcionarios están por salir y podrían buscar beneficios económicos o incluso causar daño intencional a sus empleadores». Esta situación ya ha sido reconocida por las autoridades, como lo refleja la Guía de Seguridad en el Uso de Activos Informáticos desarrollada por la Agencia de Innovación Pública de la Ciudad de México, que advierte sobre el uso indebido de contraseñas por parte de ex empleados resentidos.
El historial de casos en México no es ajeno a estos riesgos. Desde un empleado de Pemex arrestado por vender información operativa, hasta filtraciones de datos personales en Banorte y desvíos de fondos en HSBC, los incidentes internos han dejado en claro la vulnerabilidad de las organizaciones ante estos ataques.
