El día de ayer tuve la oportunidad de participar en la mesa de discusión sobre ciberseguridad, en el marco del Foro “Acuerdo Nacional por un México Digitalizado” organizado por la Concanaco Servytur, e hice énfasis en la importancia de desplegar mejores medidas de protección sobre áreas clave que comprenden equipos, redes, aplicaciones de software o sistemas críticos y el fortalecimiento de la seguridad en el ciberespacio, tanto en el ámbito público como en el ámbito privado, ante una tendencia mayor de intentos de ciberataques en México y la región, así como en la frecuencia delitos cibernéticos, donde no solo las libertades más básicas de las personas se ponen en riesgo en este plano, sino que hablamos de costos económicos considerables.
Según sea el tipo de ciberseguridad que se requiera, como puede ser aquella para proteger infraestructura crítica, seguridad de la nube, de datos o aplicaciones, me parece que lo tocante a la educación del usuario final es esencial para reducir el nivel de ciberataques, pues la educación es clave para garantizar que los usuarios digitales (o sea, cualquiera de nosotros con acceso a internet), se formen en las prácticas recomendadas de seguridad correctas, como por ejemplo, en la eliminación de correos electrónicos sospechosos, e incluso en el conocimiento acerca del modus operandi de hackers y ciberdelincuentes como medida prevención.
Pero ¿cuál es la situación actual? De acuerdo con lo publicado por la empresa de ciberseguriad Fortinet, América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de 2022, un aumento del 50% en comparación con el mismo período del año pasado. México fue el país más atacado de la región con 85 mil millones, seguido por Brasil con 31,5 mil millones y Colombia con 6,3 mil millones.
En específico, según el Estudio sobre estado global de la ciberseguridad de 2023: México de Inflobox, 7 de cada 10 organizaciones mexicanas sufrieron al menos una filtración de datos, y el pronóstico de las ciberamenazas más urgentes en los próximos 12 meses en el país atenderán a: Fugas de datos (51%), Ataques directos a través de servicios en la nube (43%), Ataques a través de desconexiones de trabajadores remotos (35%), Amenazas avanzadas persistentes (27%) y Ataques a través de loT en la red (21%).
El reporte de Infoblox también encontró que son los principales vectores de ataque a organizaciones son: correo electrónico/ phishing (59%); ransomware (54%) y terceros/cadena de suministro (46%).
Asimismo, de acuerdo con el sitio itmastersmag.com, a nivel empresarial y de Gobierno, se identifca que el ransomware, los ataques a servicios financieros y los ataques contra cadena de suministro fueron los ciberataques más frecuentes durante 2023 en México. A nivel individual, la principal ciberamenaza es el fraude y la estafa a través de phishing enviado a través de correos electrónicos, mensajería instantánea y redes sociales.
Al ransomware se le considera la mayor ciberamenaza. México ocupa el puesto 6 en total de ataques de este tipo a nivel global (Informe de Ciberamenazas 2024 de SonicWall). También se ubica en el top 3 de países con más ataques a servicios financieros en América Latina. Se señala que de los 271 mil ataques de este tipo detectados por Kaspersky en México durante 2023, 63,000 fueron del troyano “Casbaneiro”, proveniente de Brasil. En cuanto al tercer tipo de ciberataque también se le conoce como “ataque de cadena de valor” o de terceros y se produce cuando el ciberdelincuente tiene acceso a la red de una empresa a través de sus proveedores en vez de hacerlo de manera directa o mediante sus usuarios.
Lo anterior, solo indica la necesidad de impulsar estrategias de ciberseguridad en los distintos órdenes y niveles de gobierno, así como crear estrategias y/o políticas empresariales para prevenir ser vulnerados desde el exterior.
Y de ello, parece percatarse más el sector privado, pues las empresas aumentaron la inversión en este rubro y hoy existe un ánimo general en el sector acerca de la necesidad de tomar medidas para combatir estas amenazas. De acuerdo con un reporte realizado por PWC, Digital Trust Insights 2023, el 86% de las compañías del país afirma haber mejorado la seguridad de la tecnología con la que operan y, al mismo tiempo, haber tomado medidas para defenderse contra el ransomware, por citar un ejemplo. Asimismo, según el informe Whats the Next in Cyber, de Palo Alto Network, 43% de las organizaciones en México aspira a incrementar su inversión en ciberseguridad este año.
En lo que respecta a la inversión pública, hay muchas áreas de oportunidad. Como podemos darnos cuenta, México es uno de los países que más sufre de ataques cibernéticos en la región y sobre todo a sus instituciones gubernamentales. Esto puede deberse en gran medida a la falta de regulación en la materia, pero además a la falta de recursos destinados a combatir tal problemática. En el presupuesto nacional de 2023, solamente un 0.41% fue destinado a ciberseguridad e IT. No obstante, para este año se ha anunciado un incremento del 29.2% a lo aprobado en 2023. En el presupuesto 2024 se asignaron $45,381 millones de pesos para adquirir bienes y servicios relacionados con Tecnologías de la Información y Comunicación (TIC).
Enhorabuena ya que es indicativo de una mayor concientización del problema. La Dra. Claudia Sheinbaum, presidenta electa de México, ha anunciado una política de conectividad y una política de simplificación y digitalización que sin duda vendrá de la mano de una política de seguridad y protección a los sistemas digitales del país y las empresas.
Abogado