Empresas

40 dependencias de gobierno están en riesgo por ransomware

Pemex, Lotería Nacional, IMSS, SHCP y Banxico, entre otras dependencias, destacan como los organismos que podrían ser atacados por grupos norcoreanos y rusos

El tercer trimestre de 2023 en México se registró un récord de mil 822 casos de ransomware, en comparación con los mil 525 casos del segundo trimestre de este año. [Fotografía. Especial]

Al menos 40 dependencias de gobiernos municipales, estatales y federal podrían sufrir un ataque de ransomware en las siguientes semanas, alertó la Unidad de Investigación de la startup de ciberseguridad Silikn.

La firma anticipó que instituciones como Pemex, la Lotería Nacional, el IMSS, Banco de México, el Buró de Crédito, el Gobierno de la Ciudad de México, son las más vulnerables.

Además de la Comisión Nacional del Agua, Comisión Federal de Electricidad, Secretaría de la Defensa Nacional y la Secretaría de Hacienda, dependencias que podrían ser blanco de un ataque en las próximas semanas, por lo que recomendó a los organismos realizar copias de seguridad frecuentes, actualizar el software regularmente, utilizar un antivirus confiable, así como pedir a los empleados que no abran archivos de remitentes desconocidos y activar la autenticación de dos factores.

El ransomware es un código malicioso que impide al usuario usar el equipo, debido a que el ciberdelincuente toma su control y cifra la información, es decir, prácticamente secuestra las computadoras. La nueva modalidad implica la filtración de información confidencial o sensible, para exigir un rescate.

“En este tipo de ataques, que se están presentando con diferentes grupos criminales de ransomware y se han incrementado desde finales de agosto de 2023, se utilizan al menos dos variantes distintas con las cuales impactan a las organizaciones víctimas”, detalló Víctor Ruiz, fundador de Silikn.

Los grupos que encabezan estos ataques son  la mayoría de origen norcoreano y ruso como AvosLocker, Kelvin Security, BlackByte, Diamond, Hive, Royal, Karakurt, LockBit, ALPHV/BlackCat, Quantum, NoEscape, 8Base, RagnarLocker y LostTrust.


“La mayoría de los grupos cibercriminales antes señalados ya han atacado organizaciones e instituciones gubernamentales en México, por lo cual, al menos 40 dependencias están en alto riesgo de recibir un nuevo ataque de ransomware”, alertó Ruiz.

El tercer trimestre de 2023 en México se registró un récord de mil 822 casos de ransomware, en comparación con los mil 525 casos del segundo trimestre de este año.

En este contexto, el fundador de Silikn, pidió a las dependencias en riesgo corregir vulnerabilidades para evitar convertirse en víctimas.

“La recomendación para las 40 dependencias que están en riesgo es que actualicen parches, corrigen vulnerabilidades que pueden ser explotadas por el ransomware, así como no abrir archivos adjuntos de correos no verificados”, dijo.

Gobierno debe invertir más en ciberseguridad

Matías Armándola, arquitecto de Operaciones en la empresa de ciberseguridad Baufest, refirió que los gobiernos de México y en general los países de América Latina deben destinar más presupuesto al área de ciberseguridad, no sólo porque la región es la más atacada a nivel global, sino porque son uno de los blancos favoritos.

Previo a la pandemia de Covid-19, el número de intentos de ciberataques era de apenas 300.3 millones, sin embargo, para 2022, la cifra pasó hasta los 187 mil millones, que representó un incremento de más de 500 por ciento, lo que ha convertido a México en el país más atacado en toda América Latina, según datos de Cisco.

“Gobierno es un sector donde se ha invertido muy poco y esto es un riesgo para los ciudadanos, porque si un cibercriminal logra vulnerar la información, estarían expuestos los datos de los ciudadanos, lo que representa un riesgo para su privacidad”, indicó Armándola.

Para 2023, según datos de la consultora Select, el gobierno federal contempló un gasto de 33 mil 643 millones de pesos en tecnologías de la información y telecomunicaciones (área donde se incluye el rubro de ciberseguridad), lo que representa un crecimiento de apenas 4 por ciento en comparación con los 32 mil 334 millones de pesos destinados en 2022.

Según la consultora, este incremento es el más pequeño en lo que va de la administración del presidente AMLO,  ya que apenas estaría cubriendo la inflación estimada en 3.3 por ciento para 2023.

Durante 2021, el presupuesto que el gobierno destinó para el segmento TIC creció 15.32 por ciento al pasar de 24 mil 208 millones de pesos a 27 mil 930 millones; mientras, en 2022, el crecimiento fue de 15.76 por ciento al alcanzar los 32 mil 334 millones de pesos. Para este año, el presupuesto de Egresos registra un crecimiento significativo de 35.4 por ciento, al fijar un monto de 45 mil 403 millones de pesos.

También lee: