En los primeros seis meses de este año México sufrió 85 mil millones de intentos de ciberataques, que representan más de la mitad de los 120 mil millones de amenazas electrónicas registradas durante todo el año pasado, de acuerdo con datos de la firma mexicana de ciberseguridad Silikn.
La empresa refirió que los 85 mil millones de amenazas tecnológicas de la primera mitad del año representan un alza de 41.9 por ciento con respecto a los 60 mil millones de tentativas del mismo periodo del 2021.
En México, tras la pandemia de COVID-19, hubo un crecimiento en delitos cibernéticos que pasaron de apenas 300.3 millones en el 2019 a 120 mil millones de intentos en el 2021, un crecimiento de casi 400 veces, lo que convirtió al país en el más atacado en América Latina.
Por su parte, Ramón Castillo, especialista en Seguridad de la Información de Forcepoint, una empresa que ofrece seguridad cibernética, aseguró que este aumento se debe a que muchas empresas y empleadores optaron por el trabajo remoto, lo que impulsó los ataques.
“A raíz de la pandemia crecieron significativamente los ataques de ingeniería social, particularmente ataques de phishing y malware, es decir, que los hackers se enfocaron en atacar las redes de los usuarios finales, lo que derivó en un incremento de hasta 300 por ciento en ciberataques, de los cuales, más del 60 por ciento estuvieron dirigidos a ataques de banca en línea”, comentó Castillo.
Al respecto, Raúl León Cortéz, experto en ciberseguridad reveló que este tipo de delitos esconde un negocio multimillonario que va en ascenso en el país, ya que el valor de mercado de estos ataques se calcula que ya alcanzó los 6 trillones de dólares a nivel global.
“El cibercrimen obtuvo ingresos en 2021 por 6 trillones de dólares y se espera que para 2025, las ganancias obtenidas por este delito lleguen a los 15 trillones de dólares; hoy en día, en algunas regiones del mundo, como es el caso de España o Argentina, la ciberdelincuencia ya superó en ingresos al narcotráfico”, explicó León Cortéz.
De acuerdo con el reporte semestral de Silikn, los ciberatacantes que han infectado objetivos a través de ransomware (secuestro de información) obtienen acceso, principalmente, mediante la explotación de conexiones de acceso remoto poco seguras, siendo el 48.6 por ciento de los intentos a través de esta vía.
Silikn reportó que en el 39 por ciento de los casos el acceso fue a través de correos electrónicos phishing (técnicas que persiguen el engaño a una víctima) cargados con malware (o programas maliciosos).
Además, la firma reportó que el 71 por ciento de los ataques de ransomware investigados involucraron la filtración de la información.
En México, unos de los problemas es que los registros relacionados con ciberataques están muy por debajo de los datos que aportan organismos y empresas especializadas del sector.
La Guardia Nacional, por ejemplo, informó que en 2021 sólo se incrementó en 14 por ciento el fraude cibernético, un dato cuestionado por los expertos.
Ramón Castillo señaló que en el caso de los servicios financieros la falta de datos es aún peor, pues de acuerdo con lo informado por la Comisión Nacional Bancaria y de Valores (CNBV), durante el año pasado sólo se registraron 17 incidentes relacionados con ataques de ciberseguridad.
Sin embargo, la cifra de la CNBV contrasta con las más de 24 mil quejas por ciberdelincuencia que reportaron los usuarios ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
“Si bien es cierto que existen entes normativos en materia de ciberseguridad para el sector financiero como el Banco de México, la Comisión Nacional Bancaria y de Valores y la Condusef, la realidad es que ni las instituciones financieras, ni cualquier otra industria, están obligados a hacer públicos los incidentes de ciberseguridad. La necesidad de que haya leyes que obliguen a las empresas a reportar estos datos es más que evidente”, comentó el especialista de Forcepoint.
Empresas deben invertir desde ahora en ciberseguridad
Antonio Saracho, Chief Information Officer (CIO) de Grupo Coppel, afirmó que las empresas deben invertir cada vez más en ciberseguridad, como es el caso de la compañía que destina 40 por ciento de su presupuesto de tecnologías de la información para protegerse contra ataques.
“Cuando entramos al mercado digital, tuvimos muy clara la necesidad de invertir en ciberseguridad y por ello hoy destinamos 40 por ciento de nuestro presupuesto de TI, seguramente en los siguientes años destinaremos más porque tenemos un banco de información muy grande”, comentó el directivo de Grupo Coppel.
Finalmente, el analista de Forcepoint, Ramón Castillo, recalcó que las empresas deben comenzar a invertir en ciberseguridad ya mismo y tienen que comprender que la infraestructura en la materia es más una inversión que un gasto.