El sector gubernamental en México se ha convertido en el blanco preferido por los ciberdelincuentes, quienes han incrementado sus intentos de ataques a diversas instituciones de todos los niveles.
La unidad de investigación de SILIKN, firma de ciberseguridad, detectó que el sector gobierno tuvo un incremento de ataques semanales de 67.1% durante el primer trimestre de 2022, comparado con el mismo periodo del año pasado. El reporte señaló que en promedio se generan alrededor de 3 mil 638 ciberataques al gobierno de manera semanal.
“El gobierno de México ha tenido varios incidentes debido, principalmente, a la falta de actualización de sus sistemas, así como la falta de aplicación de parches de seguridad. Pero también los problemas se han presentado por una falta de monitoreo de los activos tecnológicos y la escasa capacitación y concientización de los empleados en temas de ciberseguridad”, comentó Víctor Ruiz, CEO de SILIKN.
De hecho, en la Cámara de Diputados y el Senado ya trabajan actualmente en una nueva Ley Federal de Ciencia y Tecnología que contempla la creación de una Agencia Nacional de Ciberseguridad, no sólo para contemplar la protección a instituciones públicas, sino también para proteger a la ciudadanía.
Fue el diputado Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, quien aseguró que en los próximos días darán a conocer el proyecto para su discusión.
Sin embargo, el incremento en los ataques cibernéticos no sólo ocurre a gobiernos o infraestructuras críticas, sino a diferentes industrias y por supuesto a los propios ciudadanos.
Por ejemplo, a infraestructura crítica creció 56.1%, al sector educativo 53.9%, proveedores de Servicios Administrados 47.2%, cuidado de la salud 45.0%, manufactura 33.7%, servicios financieros y banca 32.4%, aseguradoras 20.6%, por mencionar algunos.
“Cabe mencionar que los vectores de ataque han cambiado poco con respecto a años anteriores. Quizás esto no debería sorprender, ya que el motivo principal de los ciberdelincuentes sigue siendo obtener ganancias de la manera más fácil y rápida posible, por lo que si las técnicas de ataque utilizadas han ofrecido un buen retorno de la inversión, es entendible que las sigan utilizando”.
“Algunos grupos de ransomware también mantienen acuerdos exclusivos con sus intermediarios, a quienes pagan una tarifa fija o, en otros casos, comparten una parte acordada previamente, de cualquier rescate que pague la víctima”, alertó el especialista.
De acuerdo con la Procuraduría Federal del Consumidor (Profeco), la pandemia y el incremento de actividades a distancia hizo que los ciberataques se incrementaran en México y en el mundo. Advirtió que los ciberdelincuentes han sofisticado y multiplicado sus métodos de ataque, al grado de haberse registrado un incremento hasta 400% a instituciones gubernamentales y personas a nivel mundial.
De acuerdo con SILIKN, los estados con un mayor número de intento de ciberataques fueron Ciudad de México con 22% del total, Jalisco 18%, Nuevo León 12%, Puebla 7%, Guanajuato 7%, Estado de México 6%, Michoacán 5%, Morelos 5%, Veracruz 3%, mientras que el resto acumuló 15%.