México se posiciona en el primer lugar en recibir ciberataques en Latinoamérica.
Datos recientemente publicados sobre ransomware, o ataques de secuestro de datos, reportados por expertos de Unit 42, el grupo de inteligencia de amenazas y consultoría de seguridad global de Palo Alto Networks, ubica a México en el segundo lugar de los países latinoamericanos con mayor número de incidentes cibernéticos, solo por detrás de Brasil.
El estudio clasifica a Brasil como el país con más ataques de ransomware, con 39 incidentes reportados. México tuvo 23, seguido de Perú con 14, Argentina con 12 y Chile con 10. Haití, Guatemala, Cuba y Bolivia fueron los únicos países sin registros.
El principal grupo criminal de ransomware que actúa en Latinoamérica es LockBit 2.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa de ransomware en 2021. LockBit 2.0 fue responsable por al menos uno de cuatro incidentes de ransomware (23%) en Latinoamérica. El segundo más relevante es el grupo Prometheus, responsable del 19% de los ataques en Sudamérica. LockBit 2.0 también encabezó los rankings por incidentes de ransomware en México con el 22%.
“El ransomware es más común de lo que se piensa, este opera con un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y, como su nombre lo dice, exige el pago de un rescate para liberarlos”, explicó Daniela Menéndez, country manager de Palo Alto Networks en México, “esto puede ocurrirle a empresas de todos los tipos y tamaños, y no se trata de si sucederá, sino de cuándo, por lo que estar preparado y contar con la estrategia de ciberseguridad correcta es indispensable para combatir estas amenazas”.
El estado más atacado de México fue su capital, la Ciudad de México, con un total de 11 incidentes, seguida por San Luis Potosí con tres y Michoacán con dos. Otras regiones con ataques registrados fueron Azcapotzalco, Cabo San Lucas, Guadalajara, Hidalgo, Jalisco y Quintana Roo, acumulando un total de 23 atentados en el país.
Ninguna empresa ni sector están exentos de ser objetivos de un ataque de ransomware. En Latinoamérica, la industria de servicios profesionales y legales fue la más atacada, al recibir 28 atentados, por delante de la industria manufacturera y del gobierno federal, estatal, local y de educación. Por su parte, el mismo sector público fue el principal receptor de estos incidentes en México, con tres registrados, seguido de la industria de materiales y los servicios al consumidor.
“Es importante que, como cualquier otra amenaza, la ciberseguridad se tome en serio, pues estos ataques han impactado en los negocios y personas de México y el mundo; pueden provocar una caída más allá de la económica en ciertos productos y servicios que son el blanco de ataques. Contar con la política y tecnologías de seguridad adecuadas es fundamental para combatir las amenazas más recientes, lo cual es una responsabilidad compartida de los gobiernos, negocios y ciudadanos. Es un esfuerzo conjunto para cuidarse entre todos”, añadió Daniela Menéndez.
Por otra parte, los ciberataques en México han alcanzado cifras triplicadas este año. El Comité de Tecnologías de la Información de index, dirigido por Agustín Tiburcio, reveló que empresas y organizaciones de Latinoamérica registraron 156,000 millones de ataques cibernéticos en los primeros seis meses de este año, de los cuales, 80,000 millones se suscitaron en México, que representan más de la mitad de los 120,000 millones de amenazas electrónicas registradas durante todo el 2021.
“El ramsonware lidera la lista de estos ataques, pues su objetivo es secuestrar información de las empresas, incluidas las maquiladoras y manufactureras, pues obtienen acceso mediante la explotación de conexiones de acceso remoto poco seguras, siendo el 48.6% de los intentos a través de esta vía por lo que repercute en costos por paros o cierres de operaciones”, indicó Tiburcio.
Asimismo, Alejandra Pineda, experta en ciberseguridad y vocera de Infosecurity México, indicó que los conceptos de ciberseguridad y seguridad de la información son dos problemas de hace muchos años, y que poco a poco, lo que han ido haciendo es tomar forma a partir de la interconexión real.
“En estos momentos el sistema de riesgos es una palabra que suena mucho, sin embargo, no tenemos el concepto claro, entonces, si nos vamos a esto, tendríamos que entender primero que para una organización no solamente es el secuestro de datos, es cómo lidiar y resolver el seguir operando sin tener problemas de paros a la operación. Llevo muchos años de trabajar en el sector financiero y no es que sea el más maduro, pero lleva un tiempo considerable de trabajo en el tema de la industria 4.0. Esta interconexión entre big data, machine learning, el manejo de datos y esta explotación que puedas tener para un beneficio para la organización está regulado y a pesar de tener medidas de seguridad, sigue tenido un gran impacto, entonces, si nos vamos a la industria, esto explota”.
La industria es el segundo sector del país y el mundo que soporta la economía, sin embargo, no tenía interconexión ni las aplicaciones tecnológicas actuales.
“Existen medidas de seguridad administrativas, tecnológicas y físicas, de esas tres muchas veces la industria no toma las medidas como regla de negocio, esto en el tema de compra y proveedores porque a veces la identificación de activos y evaluación de riesgos necesita exigir a los proveedores que cumplan con lo que necesitamos de acuerdo con su función, operación o producto que ofrecen”.
Asimismo, Pineda enunció otro activo importante que es el capital humano y todas las medidas que se deben de implementar para que las personas estén capacitadas, se concienticen y eduquen. “Estos puntos fortalecidos pueden cuidar y prevenir el impacto en la industria”.
“En México no tenemos una ley de ciberseguridad, pero no tenerla no implica no cumplirla, porque tenemos código penal, inclusive la ley Profeco están soportando y apoyándose mucho en las leyes para ayudar a un cliente o a una industria, entonces hay mecanismos que están ayudando para que también no sólo a través de estándares y buenas prácticas se pueda trabajar y vivir en una industria 4.0 más protegida sino además inclusive las leyes del exterior pueden ayudar a que el país cumpla estas leyes por los clientes extranjeros”, recalcó la experta en ciberseguridad.
El llamado “cibercrimen” obtuvo ingresos en 2021 por seis trillones de dólares y se espera que para 2025, las ganancias obtenidas por este delito lleguen a los 15 trillones de dólares.
¿Cómo proteger a las empresas de los ciberataques?
Cada técnica localiza y explota vulnerabilidades desde diversas perspectivas, por lo que para proteger sistemas se necesita emplear diferentes estrategias.
La compañía Servnet reveló diferentes puntos para brindar apoyo y garantizar la seguridad de los activos digitales de las industrias.
Implementar un software antivirus
Las empresas debe contar con un software antivirus que proteja todos los dispositivos de virus, spyware, ransomware y estafas de phishing. El software no solo debe brindar gran protección, sino también tecnología que le permita limpiar los equipos según sea necesario y restablecerse a su estado previo al ataque.
Generar con gran regularidad copias de seguridad de los archivos
En caso de que la empresa recibiera un ciberataque, los datos estarían en riesgo de eliminarse, si esto sucediera y no se contara con una copia de respaldo la empresa podría comprometerse.
Evaluaciones de riesgos
Se debe evaluar y valorar constantemente los posibles riesgos que podrían comprometer la seguridad de las redes, los sistemas y la información de la empresa, formulando un plan o manual que permita resolver las brechas en la seguridad.
Capacitar a los empleados
Los empleados son el gran equipo que mantiene la empresa, sin embargo, algunos pueden volverla más vulnerable frente a un ataque. Existen casos donde una pérdida de datos proviene del descuido de un empleado que da por error o no acceso a sus redes, desde la pérdida de un dispositivo de trabajo hasta la revelación de sus credenciales de acceso, esto puede incluir la apertura de correos electrónicos fraudulentos que dan lugar a la propagación de un virus por la red.
Contratar una empresa de ciberseguridad
Para muchas empresas, la ciberseguridad está fuera de su experiencia, ¿pero cómo puedes saber qué buscar en una empresa que ofrezca dicho servicio? Si se detecta una amenaza o si tienes problemas con la copia de seguridad de los archivos, se necesita una empresa que ofrezca una asistencia impecable.
