Los informes sobre los ciberataques en México durante la primera mitad del año, ya llegaron. Y mostraron un panorama preocupante para las empresas e industrias.
Ciberataques en México
FortiGuard Labs, el centro de estadísticas y análisis de Fortinet, realizó un reporte sobre las amenazas cibernéticas en la primera mitad del 2022 en Latinoamérica. Y los datos no fueron favorables para México. Ya que se catapultó como el país más atacado de América Latina, con 85 mil millones de intentos de ciberataques. Le siguen Brasil, con 31 mil millones de ataques, y Colombia con apenas 6.3 millones de ataques.
Y aunque los datos ya son preocupantes de por sí, la situación no mejora si lo contrastamos con las estadísticas de ataques cibernéticos en México de años anteriores. Durante la primera mitad del 2021, en México solo ocurrieron 60.8 mil millones de ataques. Lo que representa un crecimiento del 40%.
Panorama Latinoaméricano de Incidentes de Ciberseguridad
Sin embargo, no es una tendencia particular del país. La región también aumentó en 50% sus índices de amenazas cibernéticas en pymes en contraste con las cifras del año anterior.
El informe de ESET, indicó que el 24% de las empresas latinoamericanas sufrieron ataques de malwares. Aunque es uno de los formatos de ciberataques más conocidos, la ingeniería social también se hizo presente en la región con un 17% de organizaciones afectadas.
Aunque a primera vista parezca un dato positivo, puede tener otra interpretación. Según ESET, la mitad de las empresas entrevistadas manifestó no haber sufrido ningún tipo de ataque. Sin embargo, hay que tener en cuenta la información que proporcionó Lummus Technology: Estos advierten que un ciberatacante puede permanecer hasta 7 meses infiltrado en un sistema sin ser detectado.
¿Cuáles son los sectores más afectados por los ciberataques en México?
Según el informe de Kaspersky Lab, los cibercriminales suelen poner el foco en pequeñas y medianas empresas. Principalmente debido a su desconocimiento de las prácticas más seguras en la red y, en segundo lugar, por sus débiles o recién implementadas infraestructuras de ciberseguridad. Esto expone múltiples brechas de seguridad que se convierten en un blanco fácil y sencillo para la extracción de activos por parte de criminales de la red.
Puntualmente los sectores que más porcentaje de crecimiento semanal poseen, en cuanto a ciberataques en México se refiere, son:
- Organizaciones gubernamentales (82%)
- Sector financiero y de infraestructura crítica (80%)
- Manufactura, logística y transporte (50%)
Principales consecuencias de los ciberataques en México
La pregunta ahora es ¿Qué consecuencias traen los ciberataques en México a las empresas?
En primera instancia se incurre en la paralización del funcionamiento normal de los sistemas de la organización. Lo que contribuye a afectar la prestación de servicio que ofrecen y socava directamente la relación con los clientes. Además de afectar la imagen de la empresa en cuanto a la protección de datos de sus usuarios.
En segundo lugar, las pérdidas monetarias por secuestro de información son otra consecuencia ineludible. Para poner en contexto, Silikin aseguró que el 68% de los ataques analizados incluyó un secuestro de datos. Donde los costos de rescate de la misma ascendieron a casi 600 mil dólares. Se trata de un 60% de aumento con respecto al 2021.
Sin embargo, los costos de sufrir ciberataques en México no terminan aquí. Todavía se debe destinar una cantidad considerable de ingresos a la restauración del sistema.
Kaspersky Lab nos facilita información al respecto en su estudio sobre las cifras de pérdidas por ciberataques. Según estos, los costos de restaurar un sistema para pequeñas y medianas empresas pueden elevarse a casi 40 mil dólares. Mientras que para las grandes empresas pueden elevarse hasta cifras cercanas a los 800 mil.
¿Cuál es la amenaza más recurrente?
Una tendencia regional ha puesto en alerta a los especialistas de ciberseguridad. Aunque no es novedad que los ciberatacantes hagan evolucionar sus técnicas para eludir cualquier nueva barrera de seguridad, sí es novedoso la magnitud de este crecimiento.
Las variantes de ransomware aumentaron un 100% respecto al año anterior. Lo que nos deja más de 10 mil firmas activas circulando en el territorio. El tipo que más crecimiento presentó fueron los RaaS, o Ransomware cómo servicio. De hecho, en la dark web se ofrecen estas técnicas de ataque con formatos plug and play. Inclusive, algunos proveedores incluyen la opción de soporte telefónico.
En cuanto a ransomware son muy comunes las infecciones de códigos maliciosos, o troyanos dropper y downloader, mediante comunicaciones fraudulentas. Las cuales pertenecen a un ataque específicamente diseñado a la medida de la víctima.
El 20% de los ciberataques en México a las industrias corresponden a técnicas de spyware. Estas están directamente relacionadas con el ciberespionaje mediante APT y el comercio de datos en el comercio negro posterior a su filtración.
La criticidad de la situación se tornó más importante cuando se incluyeron los formatos laborales híbridos. Ya que comenzaron a aumentar los ataques dirigidos a usuarios finales con el fin de comprometer la seguridad corporativa.
Conclusión sobre los desafíos para disminuir el número de ciberataques en México
Desde IQSec supieron resumir claramente el escenario conflictivo al que se enfrenta la ciberseguridad en México. Por un lado, las políticas públicas tienen una gran deuda con las empresas en cuanto a regulaciones en materia de ciberseguridad, además del establecimiento de penas y sanciones a los responsables de ciberataques en México.
Esto ha provocado que desde el 2016 se quintuplicaron los ciberataques. En la actualidad, incluso representan más ingresos que el narcotráfico.
Otro desafío es la capacitación de las empresas en cuanto a la importancia de la ciberseguridad y las distintas técnicas para asegurarlas como el uso de backups o PKI. Esto se suma a la falta de 400 mil profesionales de ciberseguridad.
