La ciberseguridad en México es una de las principales preocupaciones de los usuarios de Internet, al 69% les angustia la idea de ser víctimas de algún delito como fraude o pérdida financiera (73%), suplantación de identidad (66%), divulgación de información (58%), pérdida de información (51%), y ransomware (30%), reportó la Asociación de Internet.
De estos delitos, el ransomware presenta un incremento del 65% anual de acuerdo con análisis realizado por ETEK, lo cual posiciona al país como el segundo país con mayor exposición a este tipo de ataques en Latinoamérica, por debajo de Brasil; mientras que a nivel mundial se encuentra entre los 10 primeros.
Nota relacionada: Crecen más de 60% los ataques de ransomware en México
LOCKBIT es el grupo de ransomware más activo en el panorama de amenazas en México, con una tasa del 40% de los ataques en 2023. Este software malicioso bloquea el acceso de los usuarios a sistemas informáticos al buscar de manera automatizada información valiosa e “infectarla”, esto quiere decir que los cifra de tal manera que no están “disponibles” hasta que se pague un rescate.
Como el objetivo principal del ransomware es información personal o datos sensibles, las víctimas suelen ser empresas y organizaciones de sectores como gobierno, servicios de manufactura, alimentos y bebidas, que representan casi un 40% del total de ataques. Aunque en 2023, hubo un repunte de ataques a los sectores Financiero, Transporte, Infraestructura y Bienes de Consumo.
Los análisis indican que en muchas organizaciones este tipo de ataques se facilitan debido a la falta de prácticas que permitan visibilizar de manera continua y temprana las potenciales amenazas que aprovechan brechas de seguridad a nivel de infraestructura, productos, aplicaciones o la ausencia de procedimientos operativos seguros, lo cual se traduce en la materialización de riesgos financieros, operacionales o de reputación.
La vulnerabilidad a estos ataques se debe a la exposición de productos, activos y aplicaciones en Internet. Ello sumado a un software obsoleto, configuraciones de seguridad inadecuadas y prácticas de parcheo insuficientes, implica riesgos significativos para la confidencialidad, integridad y disponibilidad de los activos digitales.
Junto a Cyble, ETEK ha investigado diversos activos expuestos en toda la región de México que puedan ser blanco de amenazas. Los hallazgos revelan una notable prevalencia de dispositivos de protección perimetral dentro de organizaciones públicas y privadas, mismas que han sido objeto de explotación activa. En consecuencia, estos dispositivos pueden servir como un vector de acceso inicial primario para los atacantes que operan dentro de la región de México.
“Es importante reforzar los sistemas de seguridad, software, dispositivos y cualquier tipo de entrada que pueda ser vulnerada por ransomware. Al hablar de organizaciones o empresas, debemos contemplar que son datos en masa, lo que implica un alto riesgo tanto para la propia compañía como para sus usuarios o clientes, cuya información puede ser usada para fines malintencionados, además de que la confianza se quiebra”, señala Juan Carlos Cortés, gerente de ETEK México.
La protección contra este tipo de amenazas deben adaptarse según el perfil y necesidades de cada organismo, pues no es lo mismo atacar a una institución de gobierno, que a una financiera. Sin embargo, en ambos casos se debe actuar con eficacia antes, durante y después de un ataque.
