México, en la mira de cibercriminales; este es el ataque más común

Por Manuel Moreno*

México inició marzo de 2023 entre los primeros 10 lugares más ciberatacados del mundo, de acuerdo con el mapa en tiempo real de Kaspersky, lo que nos da muestra de la necesidad de no bajar la guardia y poner mayor atención en esta materia en cualquier sector (público y privado), así como en lo personal, ya que todos podríamos convertirnos en víctimas.

Si bien los gobiernos y las grandes corporaciones son los más asediados por los ciberdelincuentes, también son los que han aprendido más de sus brechas de seguridad. Según el Digital Trust Insights 2023, edición México, las empresas, en general, se sienten más preparadas para afrontar y prevenir ataques cibernéticos.

No obstante, existen aún áreas de oportunidad para las organizaciones. La encuesta denota brechas de ciberseguridad por filtraciones de información y hackeos que interrumpen las operaciones, con 46% de incidencia. En segundo lugar, se ubican las vulneraciones a correos electrónicos y los ataques de ransomware. Y, en tercer lugar, la explotación de componentes de servicios en la nube.

• TE PUEDE INTERESAR: Día del Internet Seguro ¿cuál es su origen, por qué se celebra y cómo evitar ciberataques?

La mayoría de estas vulnerabilidades dependen de la cultura colectiva de seguridad digital, elemento clave que debe estar integrado en las políticas públicas de México para concientizar a la sociedad en general, sobre el uso correcto y seguro de las tecnologías y así robustecer el eslabón más débil de la cadena: el usuario.

Sin embargo, a nivel empresarial también debe ser una prioridad impulsar la materialización de instrumentos de contención y defensa de los ciberataques, para ello, es fundamental fortalecer su capacidad de seguridad de la información mediante la integración estratégica, ya sea de manera permanente o por consultoría, de un Chief Information Security Officer (CISO), que establezca las reglas de ciberseguridad, fortaleciendo al activo más importante de la iniciativa privada: su fuerza laboral.

Y es que la forma más común de ciberatacar es mediante la entrega de un mensaje vía correo electrónico acompañado de una liga que hace un llamado de acción urgente al receptor, lo que es aprovechado para ingresar al sistema donde liberará el malware y comenzará a secuestrar o cifrar los datos, para después pedir su rescate o extorsionar.

Así es como opera, por lo menos, LockBit 2.0, uno de los grupos cibercriminales de mayor presencia en México, según datos de Unit 42, consultoría de seguridad global de Palo Alto Networks.

 LockBit 2.0, que comenzó en 2019 y actualizó su programa de ransomware en 2021 como servicio (RaaS), también es el número uno en América Latina (AL), responsable de al menos uno de cuatro incidentes (23%) en la región. En nuestro país registró 22% de los ataques.

Aunque, el reporte de Unit 42 detalla que el principal receptor de ataques tipo ransomware fue el sector público, en segundo lugar, están la industria de materiales y servicios al consumidor, sectores que asumen un doble riesgo, considerando que pueden ser blanco de ataque directo o indirecto, al ser parte de la cadena de suministro de alguna empresa de alto nivel.

• ¿Has sido víctima de hackeo? México registra más de 80 mil millones de ciberataques en 2022

Por ello, es fundamental que las empresas, sin importar el tamaño o tipo de industria a la que se dediquen, asuman una postura de riesgo constante y desde esa perspectiva fortalezcan su estrategia de seguridad, gestionen sus riesgos y optimicen sus costos operativos, implementando herramientas de ciberseguridad efectivas y de vanguardia.

Asimismo, no deben apartarse del seguimiento puntual de la posible materialización, este 2023, de la creación de Ley de Ciberseguridad, que desaliente la actividad cibercriminal y, a la vez, dote a las organizaciones de instrumentos para defenderse ante los ineludibles ciberataques.

*Manuel Moreno es Security Sales Enablement Director en IQSEC.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• ¿Qué autos no circulan hoy? Restricciones y detalles del 4 de mayo
• 412 candidatos han pedido protección por violencia en elecciones: INE
• Citibanamex hace gira en Asia para promover Nearshoring en México
• 10 ideas de regalos para el Día de la Madre
• Fondo de Pensiones para el Bienestar, ¿qué es, en qué consiste y cuáles son los requisitos?

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.