Con la entrada de un nuevo gobierno, las expectativas en materia de seguridad cambian e incrementan. La ciberseguridad, no es un tema menos, pues a los usuarios de Internet, les angustia la idea de ser víctimas de algún delito como fraude o pérdida financiera (73%), suplantación de identidad (66%), divulgación de información (58%), pérdida de información (51%), y ransomware (30%), según la Asociación de Internet.
De estos delitos, el ransomware presenta un incremento del 65% anual de acuerdo con análisis realizado por ETEK, plataforma de ciberseguridad, lo cual posiciona al país como el segundo país con mayor exposición a este tipo de ataques en Latinoamérica, por debajo de Brasil; mientras que a nivel mundial se encuentra entre los 10 primeros.
LOCKBIT es el grupo de ransomware más activo en el panorama de amenazas en México, con una tasa del 40% de los ataques en 2023. Este software malicioso bloquea el acceso de los usuarios a sistemas informáticos al buscar de manera automatizada información valiosa e “infectarla”, esto quiere decir que los cifra de tal manera que no están “disponibles” hasta que se pague un rescate.
Como el objetivo principal del ransomware es información personal o datos sensibles, las víctimas suelen ser empresas y organizaciones de sectores como gobierno, servicios de manufactura, alimentos y bebidas, que representan casi un 40% del total de ataques. Aunque en 2023, hubo un repunte de ataques a los sectores Financiero, Transporte, Infraestructura y Bienes de Consumo.
Los análisis indican que en muchas organizaciones este tipo de ataques se facilitan debido a la falta de prácticas que permitan visibilizar de manera continua y temprana las potenciales amenazas que aprovechan brechas de seguridad a nivel de infraestructura, productos, aplicaciones o la ausencia de procedimientos operativos seguros, lo cual se traduce en la materialización de riesgos financieros, operacionales o de reputación.
La vulnerabilidad a estos ataques se debe a la exposición de productos, activos y aplicaciones en Internet. Ello sumado a un software obsoleto, configuraciones de seguridad inadecuadas y prácticas de parcheo insuficientes, implica riesgos significativos para la confidencialidad, integridad y disponibilidad de los activos digitales.
Junto a Cyble, líder en las soluciones de inteligencia a nivel global, ETEK ha investigado diversos activos expuestos en toda la región de México que puedan ser blanco de amenazas. Los hallazgos revelan una notable prevalencia de dispositivos de protección perimetral dentro de organizaciones públicas y privadas, mismas que han sido objeto de explotación activa. En consecuencia, estos dispositivos pueden servir como un vector de acceso inicial primario para los atacantes que operan dentro de la región de México.
“Es importante reforzar los sistemas de seguridad, software, dispositivos y cualquier tipo de entrada que pueda ser vulnerada por ransomware. Al hablar de organizaciones o empresas, debemos contemplar que son datos en masa, lo que implica un alto riesgo tanto para la propia compañía como para sus usuarios o clientes, cuya información puede ser usada para fines malintencionados, además de que la confianza se quiebra”, señala Juan Carlos Cortés, gerente de ETEK México.
Proveedores de servicios de seguridad como ETEK y Cyble, se centran en ofrecer ciberseguridad proactiva a través de plataformas y automatización para garantizar la sostenibilidad del negocio de sus clientes, mientras toman en cuenta el contexto, la capacitación del personal, la rápida detección y respuesta a las amenazas, así como la reducción continua de los riesgos cibernéticos.
Todo ello tiene que adaptarse según el perfil y necesidades de cada organismo, pues no es lo mismo atacar a una institución de gobierno, que a una financiera. Sin embargo, en ambos casos se debe actuar con eficacia antes, durante y después de un ataque.
“Estas plataformas están diseñadas para proporcionar servicios integrales de ciberseguridad, incluyendo la identificación de vulnerabilidades, gestión de riesgos, protección contra ransomware, servicios de inteligencia de marca y takedown para eliminar contenido malicioso”, concluye Juan Carlos Cortés.
