El Riesgo de sufrir Ciberataques en México
Introducción
Desde los meses cuando inició la pandemia por Covid-19, nuestro país se vio acechado por una ola de ciberataques, que no sólo han defraudado a grandes empresas, sino a toda persona con una conexión a internet y cuenta bancaria.
Los Riesgos aumentados
El índice de fraudes y hackeos ocurridos en ciberataques, se disparó en este año. No sólo en cuestión de cantidad, sino también, en su calidad, ya que los ciberdelincuentes han encontrado formas cada vez más sofisticadas para delinquir.
México se convirtió en un país de alto riesgo. Algunas actividades en internet que aumentaron, durante los meses de contingencia, fue el registro de nuevos dominios para distintas actividades, sin embargo, muchos enfocaron su temática en el coronavirus, lo cual levantó algunas sospechas sobre si acaso, son utilizados para alguna clase de actividad maliciosa.
Se ha detectado que los ciberdelincuentes dirigen los ataques hacia actividades que se están estableciendo dentro de la Nueva Normalidad. Existen aplicaciones que imitan la funcionalidad de una videoconferencia, servicios de transmisión de medios, transferencia de pagos, préstamos de dinero, solicitud de empleo, entre otros. Esto ocasiona severos daños, ya que incluye desde robo de identidad hasta fraudes a tarjetas de crédito.
México: el nuevo blanco de los ciberataques
En un análisis realizado a 600 empresas en México (nacionales y extrajeras) y 72 organizaciones de gobierno, se descubrió que los ciberataques colocan nuestro país como de alto riesgo, representando alerta roja. Compartimos a continuación, algunos datos destacados:
Organizaciones en México han sido atacadas un promedio de 1,116 veces por semana en los últimos seis meses (en contraste de 470 ataques promedio por organización a nivel mundial).
El principal malware en México es Dridex, que afecta al 5% de las empresas e instituciones.
Los malware más peligrosos en México incluyen dos troyanos (Dridex, Ramnit), dos botnets (Phorpiex, Emotet) y un Cryptominer (XMRig).
El 53% de los archivos maliciosos en México se entregaron a través de la web, en comparación del 18% a escala global.
La vulnerabilidad más común en México es la pérdida de datos y la filtración de información, afectando el 60% de las empresas.
Los Ciberataques en México
Este tipo de intrusiones, han presentado graves consecuencias, especialmente en la confianza y reputación de las empresas afectadas, recordemos los sucesos más relevantes:
En julio de 2020 fue atacada la página de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). El ataque cibernético se atribuyó a Anonymous México. Al día siguiente, el Banco de México fue intento de un ciberataque. Y por si fuera poco, la página web del Servicio de Administración Tributaria (SAT) sufrió un ataque durante tres horas, registrando interrupciones en su funcionamiento.
En noviembre 2019 Petróleos Mexicanos (Pemex) fue infectada con el ransomware DoppelPaymer en un incidente que afectó a menos del 5% de su red. DoppelPaymer es una versión bifurcada del ransomware BitPaymer.
Durante octubre 2019: se publicó una lista con datos sobre Simjackersobre países en los que los operadores móviles aún ofrecen tarjetas SIM mal configuradas y vulnerables a su ataque, detectándose explotaciones activas en México, Colombia y Perú.
En el mes de febrero 2019 el banco mexicano CIBanco sufrió un ataque de ransomware, propagándose a través de la red por medio de una computadora infectada.
Y finalmente, en marzo 2018 un grupo de piratas informáticos norcoreanos, conocido como Lazarus, atacó al banco comercial mexicano Bancomext en un intento de robar 110 millones de dólares estadounidenses.
5 Recomendaciones para proteger tu empresa
1.- Capacitar a los trabajadores de la empresa, en temas de ciberseguridad. Conforme se concientice mejor sobre los riesgos y consecuencias, el índice de caer en engaños disminuirá, protegiendo la integridad informática de amenazas como el phishing o ransomware.
2.- Integrar nuevas estrategias de ciberseguridad en la empresa, creando un proceso de apoyo a través de servicios tecnológicos administrados.
3.- Las empresas deben añadir políticas obligatorias para generar contraseñas robustas para los empleados. También cambiarlas con regularidad, tener un sistema de cifrado de contraseñas y factores múltiples de autenticación.
4.- Realizar pruebas de pentesting para identificar vulnerabilidades en los sistemas de la empresa y corregirlas con tiempo.
5.- Adquirir soluciones y herramientas tecnológicas de última generación que prevengan y puedan detener ataques, en vez de permitir que ingresen y mitigarlos cuando sea tarde.
En C&A SYSTEMS MÉXICO conocemos la importancia de contar con un socio tecnológico experto. Nuestro equipo de profesionales se desempeña en estrategia digital y servicios administrados, además de desarrollar softwares y soluciones que nuestros clientes soliciten.