Aumenta el costo de las filtración de datos en dependencias del gobierno mexicano
Por Víctor Ruiz, fundador de SILIKN
El gobierno de México ha mostrado varias deficiencias que han permitido a los ciberatacantes vulnerar con éxito diversas dependencias.
Entre estas deficiencias destaca la omisión de la implementación de buenas prácticas en ciberseguridad, como la ausencia de planes de respuesta a incidentes; la falta de aplicación de actualizaciones y parches de seguridad; una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas; una gestión deficiente en la aplicación de medidas de control de acceso y la ausencia de implementación de privilegios y permisos de los usuarios.
Se suma a ello una deficiencia general en la identificación, gestión y resolución de vulnerabilidades; la falta de asignación de recursos dedicados a la ciberseguridad preventiva; la escasa inversión en tecnologías avanzadas de seguridad; y la ausencia de capacitación del personal en materia de ciberseguridad.
Instituciones mexicanas
Es evidente que la falta de medidas de seguridad ha dejado a las instituciones gubernamentales expuestas y susceptibles a ataques cibernéticos, lo que repercute directamente en la filtración de datos de los ciudadanos, poniendo en riesgo su información personal.
Durante el transcurso del año 2024, algunas de las dependencias que han experimentado vulnerabilidades, cuyos fallos han expuesto a millones de ciudadanos al riesgo.
Costo de las dependencias
En este sentido, la unidad de investigación de SILIKN llevó a cabo un estudio sobre el costo de una filtración de datos en dependencias del gobierno mexicano. Este análisis revela que, en 2024, el costo promedio de una filtración de datos ascendió a $92 millones de pesos, reflejando el creciente impacto y las mayores exigencias enfrentadas por los equipos de ciberseguridad debido a la creciente gravedad de estas filtraciones.
En 2024, los costos de las filtraciones incrementaron un 20.5% en comparación con 2023, con un 80.3% de las dependencias afectadas reportando que la filtración de datos provocó una interrupción significativa o muy significativa.
Información
El aumento interanual en los costos se debe a la pérdida de información confidencial y reservada, que incluye datos que están temporalmente fuera del acceso público debido al daño que su divulgación podría causar en asuntos de interés público o de seguridad nacional, así como a los costos de respuesta hacia la ciudadanía tras la filtración. El daño colateral de las filtraciones de datos no ha hecho más que intensificarse.
Las filtraciones de datos están causando efectos disruptivos en las dependencias del gobierno, lo que no solo aumenta los costos, sino que también prolonga el impacto posterior de una filtración. La recuperación completa demora más de 145 días para la mayoría del 5.4% de las dependencias afectadas que lograron recuperarse totalmente.
Retos
La falta de inversión e implementación de medidas de seguridad por parte de las dependencias gubernamentales ha facilitado el robo de información reservada. En 2024, el 79.3% de las filtraciones involucraron datos almacenados en múltiples entornos, y el 39.6% incluyeron datos ocultos, es decir, almacenados en fuentes de datos no administradas. Esto subraya el creciente desafío de rastrear y proteger los datos.
Estas brechas en la visibilidad de los datos contribuyeron al notable aumento del 81.2% en el robo de información reservada y confidencial. Los costos asociados con estos registros robados también se incrementaron en casi un 44.6% respecto al año anterior.
La información reservada y confidencial podría volverse aún más accesible a medida que las iniciativas de inteligencia artificial general empujen estos datos y otros altamente sensibles más cerca de la superficie.
A medida que los datos críticos se vuelven más dinámicos y activos en todos los entornos, las dependencias gubernamentales deberán reevaluar la seguridad y los controles de acceso que los protegen.
Ataque
Con un 64.6%, las credenciales robadas o comprometidas fueron el vector de ataque inicial más común. Estas filtraciones también fueron las más difíciles de identificar y contener, tardando casi 18 meses en ser descubiertas y gestionadas.
La inversión en ciberseguridad por parte del gobierno de México es vital para proteger información confidencial y reservada, disminuir los costos derivados de las filtraciones de datos y acortar el tiempo de recuperación tras un ataque. Ante la creciente sofisticación de las amenazas cibernéticas y la importancia de los datos gubernamentales, es esencial reforzar las medidas de seguridad y los controles de acceso para garantizar la integridad y la seguridad nacional.