El Panorama de Amenazas para México muestra que en el país se registraron 138 millones de ataques de malware en 2023. De acuerdo con los datos de Kaspersky, estos impactaron en algunas de las principales entidades industriales del país; el top 5 lo conforman la Ciudad de México con 14.11% de los ataques, le siguen el Estado de México (11.60%), Nuevo León (7.11%), Jalisco (7.02%) y Guanajuato (5.52%).

Este es un hallazgo relevante considerando que estas entidades sostienen algunos de los sectores industriales más importantes para la economía mexicana, como el de energía, petróleo, gas y manufactura que, en general, fueron los más atacados en América Latina durante el segundo semestre de 2023. En este mismo periodo, los expertos de Kaspersky identificaron que México fue el cuarto país con más ataques de malware (34.64%) en computadoras de Sistemas de Control Industrial (ICS) en la región.

Se trata de equipos que se utilizan para supervisar y almacenar datos o desarrollar software industrial, o como estaciones de trabajo de ingenieros y operadores. Suelen ser un objetivo atractivo para los cibercriminales por la información altamente sensible que poseen, desde registros financieros, propiedad intelectual y datos de los procesos de producción, así como de proveedores, clientes y empleados.

La investigación identificó entre los ataques una gran variedad de malware proveniente de Internet y correos electrónicos, principalmente. Se registraron, por ejemplo, objetos maliciosos que incluyen páginas de phishing y scripts, los cuales buscan redirigir al usuario a sitios peligrosos, con el objetivo de recopilar información e instalar otros tipos de malware en los sistemas, como software espía o ransomware.

También se detectaron documentos maliciosos y, de hecho, México se posicionó como el segundo país a nivel mundial con el mayor porcentaje de computadoras de sistemas de control industrial en las que se identificaron este tipo de archivos (8.5%). Los criminales los envían adjuntos en mensajes de phishing con enlaces a malware que puede descargar otros archivos peligrosos y realizar cambios en un sistema conectado.

De acuerdo con Jaime Berditchevksy, director general para México en Kaspersky, el que este tipo de amenazas estén presentes en el país es preocupante. Esto porque llevan a las organizaciones con operaciones de producción e infraestructura crítica a enfrentar un creciente número de incidentes de seguridad que pueden causar graves consecuencias, desde la interrupción de sus actividades, pérdidas financieras, daños legales y reputacionales, así como un impacto en su cadena de valor y en la vida diaria de los usuarios.

“El sector industrial mexicano ha tenido avances importantes en su transformación digital para incrementar su productividad y competitividad. Sin embargo, estos avances estarán en riesgo si las organizaciones industriales no tienen una estrategia adecuada para proteger su información sensible y la de clientes, proveedores o empleados, contra los ciberataques. Para sobrevivir en esta era digital, solo necesitan de tres ejes básicos: inteligencia de amenazas, para tomar decisiones proactivas e informadas; una herramienta de seguridad adecuada a sus necesidades, pues cada proceso industrial es único; y capacitar a los empleados de todos los niveles, al ser el eslabón más débil en la cadena de ciberseguridad industrial”, concluyó el directivo.

Adicionalmente, para proteger los sistemas de control industrial, los expertos de Kaspersky recomendaron:

• Realizar evaluaciones de seguridad periódicas de los sistemas de tecnología operativa (OT), es decir, el hardware y software utilizado para monitorear y controlar procesos físicos, dispositivos e infraestructura; a fin de identificar y eliminar posibles problemas de ciberseguridad.
• Actualizar los componentes clave de la red OT de la empresa; aplicar correcciones y parches de seguridad o implementar medidas compensatorias rápidamente. Es crucial para prevenir un incidente grave que podría llegar a costar millones debido a la interrupción del proceso de producción.
• Mejorar la respuesta ante técnicas maliciosas nuevas y avanzadas desarrollando y reforzando las capacidades de prevención, detección y respuesta de tus equipos. Una de las medidas clave para lograrlo, es la capacitación en ciberseguridad del personal de todos los niveles, incluyendo los profesionales de TI.
• Evitar que los ataques de malware y otras amenazas avanzadas afecten a los procesos industriales críticos, utilizando soluciones que monitoreen de manera confiable todo lo que sucede en su red, desde el punto de vista de ciberseguridad; asimismo que ayuden a detectar y bloquear amenazas de manera oportuna.