Ciberseguridad en México: ataques aumentan 78% en un trimestre

La transformación digital ha permitido a México avanzar en múltiples áreas económicas y sociales, pero también lo ha expuesto a una serie de amenazas cibernéticas cada vez más complejas y persistentes. 

A nivel global, los países han intensificado sus compromisos con la ciberseguridad para enfrentar un panorama de riesgos en constante evolución. Sin embargo, en México, los esfuerzos aún están en una etapa de desarrollo, lo que refleja la necesidad de fortalecer la defensa contra ataques digitales en sectores clave.

Aumento en los Ciberataques

México se enfrenta a un incremento notable en los ataques cibernéticos. Durante el tercer trimestre de 2024, las organizaciones en el país experimentaron un promedio de 3,124 ataques semanales, lo que representa un aumento interanual del 78%, de acuerdo con el Reporte Trimestral de Ataques de Checkpoint.

Esta cifra coloca a México entre los países más afectados de América Latina, en una región que en su conjunto ha registrado incrementos alarmantes en la frecuencia y sofisticación de los ataques.

En comparación, otros países en el continente como Brasil y Colombia también enfrentan altos volúmenes de ataques (2,766 y 3,940, respectivamente), pero el ritmo de crecimiento en México indica una escalada especialmente preocupante que requiere atención prioritaria.

La mayoría de estos ataques están dirigidos a sectores críticos como el financiero, la manufactura y los servicios de salud, que dependen cada vez más de sistemas conectados y datos sensibles para sus operaciones diarias.

Fortalecimiento de capacidades nacionales

Uno de los principales componentes de la infraestructura de ciberseguridad en México es el equipo de Respuesta a Incidentes de Ciberseguridad, conocido como CIRT.

Este tipo de equipos, según lo destaca el Índice Global de Ciberseguridad 2024 de la Unión Internacional de Telecomunicaciones (ITU), desempeñan un papel fundamental al servir como puntos de contacto para gestionar incidentes, coordinar respuestas y prevenir futuros ataques.

Actualmente, 139 países cuentan con un CIRT nacional, y México está incluido en esta cifra, lo cual representa un avance significativo en comparación con años anteriores. Sin embargo, las capacidades de los CIRT en México enfrentan limitaciones importantes. La disparidad en el acceso a tecnología avanzada y a profesionales capacitados complica su capacidad para responder eficazmente a los ataques más sofisticados.

Esta situación se vuelve especialmente relevante considerando que las tácticas utilizadas por los atacantes son cada vez más complejas, incluyendo ataques de ransomware y campañas de phishing altamente segmentadas. Para maximizar la eficacia de los CIRTs, México debe no solo aumentar su financiamiento, sino también facilitar la colaboración entre los sectores público y privado, así como fomentar la participación en foros internacionales y simulacros cibernéticos que promuevan el intercambio de mejores prácticas.

Legislación de protección de datos

En el ámbito legislativo, México ha avanzado en la implementación de normativas relacionadas con la protección de datos y la privacidad. Sin embargo, el país aún presenta deficiencias en la armonización de estas regulaciones con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

El Índice Global de Ciberseguridad destaca que, a nivel global, más del 90% de los países han implementado algún tipo de regulación sobre protección de datos y notificación de vulnerabilidades, mientras que en México estas regulaciones todavía presentan brechas importantes que pueden afectar la confianza del usuario y la competitividad digital del país.

Aunque existen leyes de privacidad y protección de datos en el país, la falta de claridad en la aplicación de algunos artículos y la ambigüedad en los requisitos de notificación en caso de vulneración son temas pendientes que deben abordarse.

Estos elementos no solo son fundamentales para garantizar la seguridad de los datos de los usuarios, sino también para definir expectativas claras y obligaciones para las empresas. Además, la ausencia de un estándar nacional robusto para la implementación de medidas de ciberseguridad en infraestructuras críticas deja al país en una posición vulnerable en sectores como la energía, el transporte y las telecomunicaciones.

Limitaciones técnicas

A pesar de los avances en ciberseguridad, México aún enfrenta importantes limitaciones técnicas. En el ámbito global, la implementación de estándares y prácticas recomendadas es un pilar fundamental para garantizar la protección de los sistemas de información. En México, la adopción de estos estándares es dispar y, en muchos casos, limitada por falta de recursos o de un marco regulatorio unificado.

Los CIRTs nacionales son una herramienta eficaz para coordinar respuestas, pero es esencial que se fortalezcan las capacidades técnicas mediante la adopción de protocolos como DNSSEC, un sistema de validación de autenticidad en el intercambio de datos en la red. Sin embargo, las estadísticas globales muestran que solo un 1.52% de los proveedores en América Latina han adoptado esta tecnología, comparado con el 11.28% en Europa. Asimismo, el uso de protocolos seguros como SSL/TLS sigue siendo inconsistente en muchas instituciones mexicanas, dejando al descubierto la necesidad de establecer estándares de seguridad técnica más robustos.

La falta de talento especializado en ciberseguridad es también una barrera significativa. Aunque el país ha avanzado en la inclusión de la ciberseguridad en los planes educativos a nivel universitario, sigue existiendo un déficit en la capacitación de profesionales en áreas técnicas avanzadas.

Solo el 61% de los países a nivel mundial han implementado programas de ciberseguridad en niveles educativos básicos, una estrategia que ayudaría a México a desarrollar talento desde edades tempranas y a fomentar una cultura de ciberseguridad entre los jóvenes.

El estado de la ciberseguridad en México es una mezcla de avances y desafíos significativos. Aunque el país ha dado pasos importantes en la construcción de una infraestructura de seguridad cibernética, aún enfrenta múltiples retos en términos de recursos técnicos, desarrollo de talento y aplicación de normativas. El aumento constante en los ciberataques es un recordatorio de la necesidad de fortalecer las capacidades de protección y respuesta en todos los sectores.

rodrigo.riquelme@eleconomista.mx