México es más vulnerable a los hackeos, necesita estrategia nacional de ciberseguridad

México se ha convertido en uno de los países favoritos para atacar por parte de los cibercriminales, debido a factores como la falta de cultura y prevención, su ubicación geográfica, regulaciones laxas y que no existe una política nacional contra este problema.

De acuerdo con el Laboratorio de Inteligencia de Amenazas de Fortinet, FortiGuard Labs, el país sufrió cerca de 80 mil millones de intentos de ciberataque sólo en el primer trimestre.

La cifra representa más de 65% del total de intentos de ataques en América Latina entre enero y marzo de 2022, y también significa un alza importante en comparación con años pasados.

Esto último porque los intentos de ciberataque en el país representaban entre 30 y 40% del total de la región antes de la pandemia.

Una de las razones es porque (México) les interesa ya que está junto a Estados Unidos y porque estamos plagados de empresas norteamericanas. Pero también el tema es cultural, por no tener la consciencia y el que no baje de las instituciones, desde los gobiernos hasta pasando por la academia”, detalló el director general de Fortinet México, Eduardo Zamora.

Al platicar con Excélsior, recordó que en el sexenio pasado arrancó una Estrategia Nacional de Ciberseguridad muy básica. Sin embargo, el nuevo gobierno la frenó y no se han dado pasos importantes para protegerse.

A lo que se añade que las empresas todavía tienen ese pensamiento de “a mí no me va a pasar”, lo que significa que se confían y no cuentan con herramientas de seguridad o, bien, las que tienen están desactualizadas.

Antes se decía que había dos tipos de empresas, las que fueron atacadas y las que lo van a ser, y hoy son dos, las atacadas y que lo saben y las que atacaron y no lo saben. Desafortunadamente es un tema cultural y consciencia”, agregó.

Ransomeware, el mayor enemigo

Con respecto a los intentos de ataque registrados en México en el primer trimestre del año, se resalta que una buena aparte fueron de ransomware.

Esto porque se trata de uno de los ataques que más rápido obtiene resultados y se pueden personalizar, ya sea contra una persona, institución o gobierno.

De acuerdo con el informe, México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año, con más de 14 mil detecciones, lo cual representa un 85.9% del total de la región.

Esto es consistente con un reciente estudio de Sophos, El Estado del Ransomware 2022, el cual encontró que 74% de las empresas en México se vio afectada por un ransomware el año pasado, un aumento importante considerando que dicha cifra fue 25% en 2020.

De ese 74% de empresas que tuvieron un ataque de ransomware, el 57% tuvo su información cifrada y tomaron diferentes acciones para recuperarla. Los sectores más afectados son medios, energía, petróleo e hidrocarburos, educación y salud”, detalló el gerente de ingeniería de ventas para América Latina en Sophos, Juan Aguirre.

El impacto de estos ataques, en algunos casos, podría significar el fin de una empresa.

Otros riesgos en la red

El estudio de Fortinet encontró otros tipos de ataque que también afecta a México, por ejemplo, la técnica de explotación más detectada en el país fue la relacionada con la vulnerabilidad conocida como Log4Shell, la cual permite que el atacante tenga control remoto del sistema afectado.

A esto se añade el uso de código malicioso descargado por la web o distribuido a través de documentos de Office, así como la generación de redes de bots para ataques de denegación de servicio distribuido por medio de malware como Mirai o campañas de este tipo como Bladabindi y Gh0st.

Seguirá siendo un año muy difícil, pero con la apertura que veo de muchos gobiernos y la IP, creo que podemos avanzar”, dijo Zamaro.

En el sexenio pasado arrancó una Estrategia de Ciberseguridad muy básica. Sin embargo, el nuevo gobierno lo frenó y no se han dado otros pasos". Eduardo Zamora, director de Fortinet.

Por: Aura Hernández

som