El Panorama de la Ciberseguridad en México: Un Desafío Persistente
México se encuentra ante una creciente amenaza cibernética. Según el informe IT Security Economics 2024 de Kaspersky, un alarmante 91% de las empresas mexicanas reportó haber sufrido al menos un intento de infiltración en sus redes durante el último año. Este porcentaje, que se eleva aún más al considerar los incidentes ejecutados (64% de las organizaciones sufrieron la ejecución de código malicioso en su infraestructura), revela una realidad preocupante y subraya la necesidad urgente de fortalecer las defensas cibernéticas en el país.
El Impacto de la Ciberseguridad en México
Las cifras son claras: el perímetro confiable, concepto que antes era una garantía de seguridad, ya no es suficiente. Las empresas mexicanas se enfrentan a un panorama complejo donde los ciberdelincuentes utilizan tácticas cada vez más sofisticadas. El informe de Kaspersky destaca que el 97% de las grandes empresas, el 88% de las medianas y el 83% de las pymes han detectado incidentes similares, lo que indica una presión creciente en el sector.
Vectores de Ataque: Phishing y BYOD
Los ciberdelincuentes emplean una variedad de tácticas. El phishing, con su bajo costo y alta efectividad, sigue siendo una de las principales armas. Un empleado que cae en la trampa de un correo electrónico falso y entrega sus credenciales abre la puerta para una invasión completa. Pero no solo el phishing es un problema: la normalización del Bring Your Own Device (BYOD), con equipos personales conectados a la red corporativa, también se ha convertido en un vector de propagación.
El Subregistro y la Falta de Transparencia
Un problema fundamental es el subregistro. Muchas empresas, por temor a sanciones de las autoridades de protección de datos o un daño a su reputación, no revelan que han sido víctimas de un incidente cibernético. Esto dificulta enormemente la obtención de cifras precisas sobre el número real de empresas comprometidas y con datos robados. El informe destaca que las organizaciones suelen ocultar estos incidentes, lo que significa que la verdadera magnitud del problema es probablemente mucho mayor de lo que se refleja en las encuestas abiertas.
El Robo de Datos y el Ransomware
Si bien no todos los intentos de ataque tienen éxito, la motivación principal de los ciberdelincuentes es el robo de la mayor cantidad posible de información. Esto puede incluir bases de clientes, diagramas de red y cualquier otro dato valioso. A menudo, un ataque inicial de ransomware es seguido por una filtración de datos, donde los atacantes roban información antes de cifrar los sistemas con ransomware. En muchos casos, los atacantes venden las credenciales y diagramas internos en foros clandestinos días o semanas antes de lanzar el ataque de ransomware, lo que les permite planificar y ejecutar un ataque más eficiente.
Presupuestos de Ciberseguridad
Las empresas mexicanas están respondiendo a esta amenaza creciente con un aumento en sus presupuestos de seguridad. Kaspersky reporta que las compañías planean aumentar su gasto en ciberseguridad en torno al 9% en los próximos dos años, con un presupuesto medio de $5.7 millones para grandes empresas (frente a un presupuesto total de TI de $41.8 millones) y alrededor de $200,000 para las pymes (frente a un presupuesto total de Tecnologías de la Información de $1.6 millones).
Sectores en Riesgo
Algunos sectores son particularmente vulnerables. El sector salud, con sus sistemas legados (como Windows 2000 y XP) que no pueden actualizarse, presenta una alta probabilidad de ser atacado con ransomware. El sector público también se encuentra entre los más atacados, a menudo por motivos políticos y debido al valor de la información que gestiona. El especialista Fabio Assolini señala que “si hay una computadora conectada a la internet, será atacada”, resaltando la necesidad de asumir que el riesgo es omnipresente.
Factores Estructurales
Además de las tácticas y los sectores en riesgo, existen factores estructurales que elevan la superficie de ataque. El costo del software legal en comparación con presupuestos limitados, y la tolerancia al uso de versiones no oficiales (desactivando las actualizaciones automáticas para evitar avisos de licenciamiento), contribuyen a la vulnerabilidad. Assolini recomienda una combinación de legislación, educación y disciplina de parches, junto con la erradicación del software ilegal.
Preguntas y Respuestas Clave
- ¿Cuál es el porcentaje de empresas mexicanas que han sufrido intentos de infiltración? El 91%.
- ¿Cuál es el porcentaje de empresas que han sufrido la ejecución de código malicioso? 64%.
- ¿Qué tácticas utilizan los ciberdelincuentes? Phishing y Bring Your Own Device (BYOD).
- ¿Por qué es difícil obtener cifras precisas sobre los ataques cibernéticos? Debido al subregistro y la falta de transparencia por parte de las empresas.
- ¿Qué es el ransomware y cómo se relaciona con los ataques? El ransomware es un tipo de malware que cifra los archivos de una empresa, y a menudo viene después de un ataque inicial donde se roban datos.
