México está en la mira de los hackers: concentra 34% de ciberataques de AL

Atacan dependencias y firmas como Pemex, JBS, Colonial Pipeline, Lotenal y el SAT.

El año pasado, México concentró 34 por ciento de los intentos de ciberataques en América Latina con 14 billones de amenazas, de los 41 billones que reportó la región, de acuerdo con FortiGuard Labs, organización de investigación e inteligencia de amenazas de la firma de ciberseguridad Fortinet.

La firma explicó que la pandemia con el trabajo remoto y la escuela en línea se convirtieron en la llave que abrió la puerta de entrada de hackers a las empresas y dependencias públicas.

Un ejemplo de ello fue la Lotería Nacional, la Secretaría de Economía y el Servicio de Administración Tributaria (SAT) que fueron ‘secuestradas’ por hackers, como ocurrió con Pemex y en Estados Unidos con el proveedor mundial de carne JBS y la productora de gas natural Colonial Pipeline.

“Los casos que han resonado sobre dependencias de gobierno han sido en parte por una mayor sofisticación y grado de eficacia de los atacantes, ya que gracias al uso de inteligencia artificial han dirigido los ataques con una mayor probabilidad de éxito”, Eduardo Zamora, Country Manager Fortinet México.

Según el “Informe de Ciberseguridad de la Fuerza Laboral Remota 2020” de Fortinet, el 60 por ciento de las empresas gastaron más de 250 mil dólares para rescatar su información para continuar su operación.

Además en 2020, el 25 por ciento de las empresas en México dijo haber sido víctima de un ransomware, es decir, robo de información, debido a que el teletrabajo provocó que las operaciones de las empresas fueran más vulnerables a hackeos, de acuerdo con el reporte “El estado del ransomware 2021” de la firma de ciberseguridad Sophos.

Incluso en el primer trimestre del año, México sufrió más de 800 millones de intentos de ciberataques a equipos personales, de organismos públicos y empresas, de acuerdo con Fortinet.

Una evaluación de Interpol del impacto del COVID-19 en la ciberdelincuencia mostró que estos ataques pasaron de estar dirigidos a personas y pequeñas empresas a grandes corporaciones, gobiernos e infraestructura crítica que tiene que ver con los sistemas esenciales para el funcionamiento de la economía, la seguridad, salud y la energía.

Zamora añadió que los ciberdelincuentes buscan brechas en el home office para acceder a las empresas, pues en los últimos meses detectaron múltiples intentos de ejecución de código remoto en dispositivos de conectividad residencial.

“El gobierno local es el sector en el que los atacantes tienen más probabilidades de llegar a cifrar los datos de la víctima y la educación (junto con el comercio minorista) registró el mayor porcentaje de organizaciones afectadas por el ransomware en el último año”, detalló el estudio de Sophos.

En este sentido, Zamora dijo que los sectores más hackeados son la industria farmacéutica, comercio y servicios financieros.

“La industria farmacéutica está atravesando el desarrollo, la distribución y la aplicación de vacunas contra COVID- 19, esta situación implica nuevos riesgos y desafíos, creando la oportunidad perfecta para los cibercriminales”, dijo.

Recomiendan a empresas no pagar

Jesús Navarro, CEO de Data Warden, firma de soluciones en ciberseguridad, recomendó a las compañías que han recibido ciberataques no pagar para liberar los ‘secuestros’, porque eso no garantiza que los hackers les regresen la información o incluso que la filtren.

Sin embargo, aseguró que en contra de lo recomendado es un hecho que las empresas sí suelen pagar a los hackers para que les devuelvan su información, pues las aseguradoras informáticas registran un aumento en la incidencia en ciberataques por parte de sus clientes.

“Las empresas (ciberatacadas) están pidiendo a las aseguradoras informáticas que paguen el rescate, pero esto puede llegar a que una empresa ya no sea asegurable después de varios hackeos”, comentó Navarro.

Agregó que parte fundamental de la estrategia para resguardar la operación de una compañía, está la capacitación del personal, ya que los colaboradores tienen acceso a la información de la empresa y un mal manejo de ella puede vulnerar su operación.

Por su parte, Zamora comentó que la seguridad de una empresa es un proceso, por lo que deben invertir en capacidad de análisis y reacción a velocidad digital, asistida por inteligencia artificial.

Ana Luisa Gutiérrez - El Financiero