A cinco meses de haber iniciado el año 2024, se ha hecho evidente que la situación del cibercrimen en México es motivo de preocupación. Se detectó una falta de acción del gobierno actual para contener los continuos ataques del cibercrimen dirigidos a diversas dependencias de gobierno, que se ve agravada por la tarea que se está transfiriendo al próximo gobierno. Esta carga se estima compleja y difícil de resolver, dado que no se han establecido bases sólidas durante el actual mandato presidencial para enfrentar eficazmente estas amenazas cibernéticas.
Algunos de los datos indican que durante los primeros tres meses de 2024, se registró un considerable aumento de 66.8% en el número de víctimas reportadas en comparación con el mismo período del año anterior. Este incremento resulta aún más destacado si consideramos la supuesta desmantelación de LockBit y la disolución de ALPHV, dos de los grupos de ransomware más prominentes. A pesar de estos acontecimientos, la cantidad de grupos de ransomware activos ha experimentado un notable aumento, pasando de 19 grupos distintos en el primer trimestre de 2023 a 76 en el mismo período de 2024. En cuanto a México, se han documentado 73 ataques de ransomware en el período comprendido entre 2021 y 2024, siendo LockBit responsable de 29 de ellos.
Otro punto destacable es el tipo de herramientas que el cibercrimen utiliza para atacar al gobierno y empresas, siendo los “infostealers” los más económicos y sencillos para extraer datos. Un infostealer es un tipo de software malicioso diseñado para sustraer información confidencial de un equipo de cómputo o dispositivo comprometido. Estos programas dañinos suelen infiltrarse en el sistema a través de la red y tienen como objetivo obtener de manera fraudulenta datos sensibles como nombres de usuario, contraseñas o números de tarjetas de crédito.
En México, el 78.3% de las filtraciones de datos en 2023, que involucraron más de 802 millones de credenciales robadas, estuvieron relacionadas con infostealers.
De igual forma, en relación al phishing, en México el 81.9% de los correos electrónicos todavía utilizan enlaces como cebo principal. El gobierno (26%) fue el sector más afectado por correos de phishing, seguidos por los servicios bancarios (18%), servicios de salud (15%), mensajería y logística (14%), comercio electrónico (10%) y otros con 17%.
El gobierno de México ha evidenciado una serie de deficiencias que han facilitado al cibercrimen vulnerar con éxito diversas dependencias.
Entre estas deficiencias destaca la omisión de la implementación de buenas prácticas en ciberseguridad, como la ausencia de planes de respuesta a incidentes; la falta de aplicación de actualizaciones y parches de seguridad; una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas; una gestión deficiente en la aplicación de medidas de control de acceso y la ausencia de implementación de privilegios y permisos de los usuarios.
Se suma a ello una deficiencia general en la identificación, gestión y resolución de vulnerabilidades; la falta de asignación de recursos dedicados a la ciberseguridad preventiva; la escasa inversión en tecnologías avanzadas de seguridad; y la ausencia de capacitación del personal en materia de ciberseguridad.
La falta de medidas de seguridad ha dejado a las instituciones de gobierno expuestas y susceptibles a ataques del cibercrimen, lo que repercute directamente en la seguridad de los datos de los ciudadanos, poniendo en riesgo su información personal.
Durante el transcurso de los últimos años, algunas de las dependencias que han experimentado vulnerabilidades, cuyos fallas han expuesto a millones de ciudadanos al riesgo, son:
- Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas de la Universidad Nacional Autónoma de México
- Gobierno de la Ciudad de México, filtración conocida como “Chilango Leaks”
- Servicio de Administración Tributaria
- El Órgano de Fiscalización Superior del estado de Veracruz (ORFIS)
- La Secretaría de Seguridad y Protección Ciudadana de Oaxaca
- Gobierno del Estado de México
- Sistema de Acreditación de Prensa de la Presidencia
- Sistema Integral Informático de la Dirección de Fortalecimiento Institucional de la Secretaría de Educación Pública
- Dirección General de Bibliotecas de la Secretaría de Cultura
- Municipio de Matamoros, Coahuila
- Instituto de la Juventud del Estado de Zacatecas
- Secretaría de Seguridad de Hidalgo (C5i)
- Alcaldía Miguel Hidalgo de la Ciudad de México
- Gobierno de Quintana Roo
- Municipio de Copalillo, Guerrero
- San Luis de la Paz, Guanajuato
- Secretaría de Salud de Coahuila
- Poder Judicial de la Ciudad de México
- Consejo Municipal Del Deporte de Guadalajara
- Poder Judicial del Estado de Colima
- Seguridad Pública de Morelos
- Congreso del Estado de Colima
- Comisión de Agua Potable y Alcantarillado
- Gobierno de San Andrés Cholula, Puebla
- Municipio de Apodaca, Nuevo León
- Museo Nacional de Antropología
- Secretaría de Salud
- Buró de Entidades Financieras
- Fiscalía General de la República
- Fiscalía General del Estado de Nayarit
- Portal del Empleo del Gobierno de México
- Municipio de Coacalco, Estado de México
- Alcaldía Iztapalapa en la Ciudad de México
- Gobierno del Estado de Yucatán, por mencionar algunos.
Estos casos sirven como un ejemplo crucial, un recordatorio oportuno y una tarea prioritaria para el próximo equipo de gobierno que asumirá el poder en unos meses. A pesar de la enorme responsabilidad que enfrentará, cuenta con los recursos y la capacidad para abordar esta situación. Ignorarla, eludirla o simplemente pasar por alto estas problemáticas podría sumir al país en una etapa difícil y sombría, desencadenando una crisis nacional.
Un artículo de Víctor Ruiz, fundador de SILIKN.