Lectura 3:00 min
El ransomware y el fraude fueron las principales amenazas cibernéticas en México en 2023
Este tipo de ataques a las empresas e individuos en México persistirán en 2024, de acuerdo con miembros de la industria de seguridad de la información.
Ilustración EE: Nayelly Tenorio
El ransomware y las consiguientes fugas de información que genera, junto a las estafas digitales son las principales amenazas cibernéticas a las que están expuestas, las empresas los gobiernos y los individuos tanto en México como a nivel global, de acuerdo con miembros de la industria de ciberseguridad consultados por El Economista.
Juan Sebastián Buendía, vicepresidente senior de Consultoría en Ciberseguridad de Octapus.io, llamó la atención sobre la frecuencia de los ataques cibernéticos dirigidos a las empresas en México. En particular, el especialista mencionó dos variables recurrentes: el ransomware y la fuga de información de empresas de gran envergadura.
"Se ha visto un aumento en los ataques de ransomware y en la sofisticación de los atacantes. A veces, los atacantes pueden demorar hasta dos años en perpetrar un ataque de este tipo", dijo Buendía en entrevista.
Algo similar ocurre en el caso de los gobiernos, para los que la principal amenaza a lo largo del 2023 fue también el ransomware, como pudo verificarse en el caso del ciberataque en contra Comisión Nacional del Agua (Conagua), cuyos equipos se vieron comprometidos a tal grado que la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) tuvo que prorrogar los plazos y términos de los trámites de la comisión durante varios meses.
No obstante, a diferencia de las empresas y los gobiernos, en el caso de los individuos, la principal amenaza son los fraudes y estafas, que suelen cometerse utilizando técnicas de ingeniería social, como el phishing mediante correos electrónicos, mensajería instantánea y redes sociales.
“La sofisticación de los engaños clásicos, como correos electrónicos que ofrecen beneficios demasiado buenos para ser verdad, presenta un desafío significativo para la concienciación y la educación de las personas en temas de seguridad digital”, dijo Buendía.
Además del ransomware y las fugas de información, Syed Ali y Paco Jiménez, socios de la consultora Bain and Company, agregan los ataques a la cadena de suministro como otra de las amenazas más frecuentes para las empresas en México y advierten que este tipo de ataques persistirán hasta 2024.
En este sentido, los socios de Bain & Company ponen de relieve los desafíos en materia de ciberseguridad que enfrentan las empresas mexicanas con respecto a las regulaciones estadounidenses.
“La necesidad de cumplir con estándares internacionales, especialmente en sectores como servicios financieros, destaca la importancia de una postura proactiva en cuestiones de ciberseguridad para las empresas mexicanas”, dijo.