Ciberseguridad en México: necesidad de medidas vanzadas y efectivas

Octubre se ha convertido en un período de significativo enfoque a nivel global en el ámbito de la ciberseguridad. Esta iniciativa, que data de 2004 y es promovida por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro Nacional de Ciberseguridad de Estados Unidos (NCSA), busca crear conciencia sobre los peligros crecientes en el entorno digital.

En este contexto, México se enfrenta a diversos desafíos y vulnerabilidades en materia de ciberseguridad, lo que hace que el tema cobre especial importancia en el ámbito nacional.

En la actualidad, el país ha sido testigo de un incremento alarmante en los ciberataques. Las cifras son contundentes: se registran 1,607 incidentes por semana, en promedio, lo que posiciona al país como el sexto más afectado a nivel global por ataques de ransomware.

Esta situación es especialmente preocupante en sectores clave como la manufactura y los servicios financieros, que se encuentran en el epicentro de estas amenazas. La necesidad urgente de implementar medidas avanzadas para salvaguardar la infraestructura crítica se vuelve innegable.

Asimismo, un factor alarmante es que el 30% de los incidentes de ciberseguridad en el país son atribuibles a ataques de phishing, una técnica de fraude que sigue evolucionando y causando daños significativos.

El impacto de la IA en los ciberataques

Uno de los aspectos más preocupantes en el panorama actual de la ciberseguridad es el uso creciente de la Inteligencia Artificial (IA) por parte de los ciberdelincuentes. Esta tecnología está siendo utilizada tanto por hackers experimentados como por novatos para llevar a cabo ataques más rápidos y efectivos.

Desde la recolección de datos hasta la creación de comunicaciones de phishing casi indistinguibles de las reales, la IA está transformando radicalmente el escenario de la ciberseguridad. Ante esta realidad, Derek Manky, jefe de Estrategia de Seguridad en FortiGuard Labs, subraya la importancia de adoptar cinco acciones clave para mitigar los riesgos asociados:

• Cultura de ciberseguridad: Es fundamental generar conciencia sobre los riesgos cibernéticos en todos los niveles de la organización.
• Actualización constante de programas de concientización: Dado que las amenazas son dinámicas, es esencial reevaluar y actualizar periódicamente los programas educativos.
• Autenticación multifactor (MFA): Implementar medidas como la autenticación multifactor y la Red de Confianza Cero (ZTNA) para reducir el riesgo de robo de credenciales, que representa más del 80% de las brechas de datos.
• Colaboración entre entidades: Fomentar la cooperación entre los sectores público y privado para fortalecer la ciberseguridad a nivel nacional.
• Auditorías y gestión de riesgos: La revisión constante de las infraestructuras es esencial para la prevención de ataques y la mitigación de riesgos.

Las cifras

En lo que va de 2024, el sector financiero en México ha sido blanco de al menos 15 ciberataques, resultando en pérdidas económicas superiores a los 120 millones de pesos, además de la fuga de información confidencial.

Un incidente significativo fue el ataque a CrowdStrike, que en julio paralizó múltiples sistemas a nivel global, convirtiéndose en un punto de inflexión para muchas organizaciones, lo que llevó al 93% de los especialistas en TI y ciberseguridad a implementar medidas adicionales.

A pesar de estos esfuerzos, México enfrenta grandes desafíos en este ámbito. Actualmente, el país ocupa el lugar 42 en el Índice de Seguridad Cibernética global y es el segundo más ciberatacado en América Latina, superado únicamente por Perú. Las principales amenazas en el país incluyen el ransomware, los troyanos y los rootkits.

Avances legislativos

En el ámbito legislativo, el país está avanzando hacia la creación de una Ley Federal de Ciberseguridad, que tiene como objetivo regular y prevenir los delitos cibernéticos. Sin embargo, expertos como Ivonne Muñoz, abogada especializada en ciberseguridad, destacan que la falta de una norma jurídica aprobada complica la protección de los activos informáticos y de las personas.

Muñoz enfatiza la importancia de considerar la ciberseguridad como parte fundamental de la seguridad nacional, así como la necesidad de diseñar una estrategia federal sólida que abarque todos los aspectos de la protección digital en el país.

Prioridades para las organizaciones y el país

Las cifras evidencian que la ciberseguridad debe ser una prioridad tanto para las organizaciones como para el país en su conjunto. La creciente sofisticación de los ciberataques y el impacto que pueden tener en la economía, la seguridad y la confianza de la sociedad hacen imperativo que se tomen decisiones estratégicas y se destinen recursos adecuados para enfrentar este desafío de manera efectiva.

En este sentido, la colaboración entre el sector público y privado, así como la información de la población en general, son elementos clave para construir un entorno cibernético más seguro y resiliente, sobre todo en la protección de los activos digitales, la información sensible y la infraestructura crítica.