México un país con alto riesgo ante las ciberamenazas

Por Víctor Ruiz

El entorno de ciberamenazas que se vive en México correspondiente al periodo que va de enero a agosto de 2022 según el informe de SILIKN al cierre del tercer trimestre de 2022 destacan los 97 mil 400 millones de ciberataques registrados durante este periodo.

Amenazas

Comparado con el mismo periodo 2021, en 2022 se incrementaron en 120.8% los intentos de ciberataques por semana contra organizaciones de diferentes sectores.

Estados

Los estados con más ataques han sido: CDMX (21%), Jalisco (17%), Nuevo León (14%), Puebla (6%), Guanajuato (6%), Estado de México (5%), Michoacán (5%), Sinaloa (5%), Baja California Norte (3%) y otros (18%).

El incremento de ataques semanales por sector (*) en este periodo de tiempo — enero a agosto de 2022 — (y tomando en cuenta los más representativos), son:

Gobierno 82.1%

Servicios financieros y banca 80.4%

Infraestructura crítica 77.9%

Educación 72.5%

Proveedores de Servicios Administrados 69.8%

Manufactura 53.8%

Cuidado de la salud 50.2%

Logística y transportación 46.7%

(*) El porcentaje representa el incremento de ataques a la semana que tiene cada sector al cierre del tercer trimestre de 2022, con respecto al 2021.

En cuanto a los vectores de ataque el reporte menciona que:

El 38.2 % de todos los correos electrónicos recibidos eran spam y el 23.6% contenía malware o enlaces de phishing.

El 40.7% del malware encontrado en estos correos electrónicos era nuevo y no había sido detectado con anterioridad.

Los ciberatacantes que han infectado exitosamente a los objetivos con ransomware obtienen acceso principalmente mediante el uso de correos electrónicos de phishing cargados de malware (39.9%) y la explotación de conexiones de acceso remoto poco seguras (32.4%). De igual forma, Amazon, LinkedIn, DHL y Microsoft, estuvieron entre las marcas más suplantadas de identidad, a nivel nacional, al cierre del tercer trimestre de 2022.

La cantidad promedio de rescate exigida en los ciberataques analizados durante enero a agosto de 2022 fue de $582,000 dólares, presentando un aumento del 61.1% con respecto al 2021. Además, el análisis menciona que durante enero a agosto de 2022, el 68.6% de los ataques de ransomware investigados involucraron la filtración de datos.

Ransonware

El ransomware continúa siendo la principal amenaza para las empresas grandes y medianas, incluidas las organizaciones gubernamentales y de infraestructura crítica. Se estima que los daños por ransomware en México superarán los $16 mil millones para 2023.

Cabe señalar que el gobierno de México ha tenido varios incidentes debido, rincipalmente, a la falta de actualización de sus sistemas, así como la falta de aplicación de parches de seguridad. Pero también los problemas se han presentado por una falta de monitoreo de los activos tecnológicos y la escasa capacitación y concientización de los empleados en temas de ciberseguridad.

Por Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad CSCT

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *