Los intentos de ataques cibernéticos a instituciones de Gobierno en México aumentaron 78.4% en 2021, comparado con el año anterior, reveló la firma de ciberseguridad SILIKN. Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad, comentó que los intentos de ataques se han dado debido a la falta de actualización de los sistemas que utilizan las instituciones públicas.
“El gobierno de México ha tenido varios incidentes debido, principalmente, a la falta de actualización de sus sistemas, así como la falta de aplicación de parches de seguridad. Pero también los problemas se han presentado por una falta de monitoreo de los activos tecnológicos y la escasa capacitación y concientización de los empleados en temas de ciberseguridad”, aseveró el especialista.Por otra parte, Ruiz reveló que los intentos de ciberataques alcanzaron un máximo histórico en 2021 al llegar a los mil 348 por semana por organización. De acuerdo con la unidad de investigación de SILIKN, comparado con 2020, en 2021 se incrementaron 68.7%, en promedio, los intentos de ciberataques por semana contra organizaciones de diferentes sectores. La Unidad de Investigación de SILIKN advirtió que durante 2021 en México, el sector que experimentó el mayor volumen de intentos de ataques fue el Gobierno, con un promedio de mil 348 por semana, seguido por sistemas de infraestructura crítica con un incremento de 66.1%; el sector educativo con 60.9%; investigación 60.2%; comunicaciones 58.3%; proveedores de servicios administrados 57.9%; cuidado de la salud 55.5%, y manufactura 53.8%, por mencionar algunos. El fundador de SILIKN urgió a todos los sectores del país es revisar sus sistemas en búsqueda de fallos provocados por Log4j (biblioteca de código abierto) y que puedan instalar las actualizaciones y parches de seguridad que están liberando los fabricantes y proveedores tecnológicos.
“Sin duda se descubrirán más vulnerabilidades en las soluciones de software empresarial y de código abierto ampliamente adoptadas, con un impacto significativo en las etapas posteriores. Log4j es sólo el comienzo y los equipos de seguridad deben de forma prioritaria y urgente obtener una mejor visibilidad de sus activos, sistemas y bibliotecas”, concluyó Víctor Ruiz.