Todos los días podemos revisar cuántos ataques suceden en el mundo según Checkpoint Threatmap (promedio en agosto 2022; 64 millones de ataques diarios; fuente: https://threatmap.checkpoint.com/ ), sin embargo, ¿que tal está México en este rubro y cómo puede mejorar?
Según el Cyberthreat Edge Report, estos son los datos:
México es el 4to país más atacado (de 17 incluidos en el estudio) con 90.6% de las empresas siendo víctimas al menos de un ataque exitoso en el último año; 40% de las empresas contenidas en el estudio aceptan haber sufrido más de 6 ataques exitosos en el año.
Los ataques están ampliamente presentes en todas las industrias evidenciado por el porcentaje de empresas atacadas en los últimos 12 meses:
90.5% educación
90.3% tecnología y telecomunicaciones
88.2% financieras
86.4% manufactura (esta última con el mayor crecimiento año con año de ninguna otra industria)
85.6% comercio
75.3% industria de la salud, y
68.2% gobierno.
El secuestro de información o ransomware tampoco tiene buenas noticias: México se colocó en un honroso 2do lugar mundial de incidencias de ataques con 72.7% de las empresas atacadas en los últimos 12 meses, solamente detrás de China (con 76%).
El porqué en México las empresas son tan atacadas, tiene como explicación algunas hipótesis:
Las leyes hoy en el país no obligan a las empresas a informar de ataques y robos de datos a los afectados, lo cual permite a los cibercriminales vulnerar indiscriminadamente al dueño de los datos robados sin que este tenga oportunidad de protegerse.
La denuncia, ya sea al ministerio público o la policía cibernética, es poco frecuente y además tiene importantes limitantes ya que México no es parte del convenio de Budapest, lo cual implica que si un ataque es perpetrado desde una dirección IP (dirección de internet) fuera de las fronteras de México, el país tiene limitados métodos de colaboración internacional para defender a sus ciudadanos. Cabe mencionar que enmascarar una dirección IP por una dirección foranea hoy es un asunto que cuesta unos cuantos pesos.
Los empresarios y las instituciones de gobierno en México vivimos en una profunda negación. Convencidos de que el mal solo aqueja al vecino, hoy solo 1 de cada 10 empresarios se salva de ataques cada año. Las cifras nacionales son muy claras, mientras 90.6% de las empresas fueron atacadas el último año, solo 63.6% de ella creen que serán atacadas el año venidero.
Un ataque en particular que debe llamar nuestra atención es el Ransomware Industrial, donde los ciberatacantes provocan un paro en las plantas, a cambio de dinero. Las consecuencias de dicho ataque pueden ser devastadoras, considerando que muchas de estas plantas tras unos minutos u horas de estar apagadas, se ven inutilizadas permanentemente. En 2022, 86% de las empresas manufactureras sufrieron un ataque cibernético, la cifra más alta desde que se lanzó el estudio en 2014.
Hay además una importante escasez de talento en la materia de Ciberseguridad; 87% de nuestras empresas admiten no tener la cantidad de talento y/o conocimiento para contrarrestar las amenazas del mundo digital.
Ahora bien, ¿cómo podemos solucionarlo?: Con conocimiento, capacitación y las 3 P’s: 1) Personas (capacitadas en la materia); 2) Procesos (preventivos y remediales), y, 3) Plataformas o herramientas tecnológicas que protejan a la empresa.
Si quieres tomar acción para proteger tu empresa ya sea chica, mediana o grande, ahora tienes la oportunidad, la franquicia global de Infosecurity, presenta el próximo 5 y 6 de Octubre en el Centro Banamex la séptima edición de “Infosecurity México” donde a través de conferencias, exposición de tecnologías, talleres de hacking y de defensa e interacción directa con quienes nutren esta industria podrás aprender o incrementar el conocimiento de como cuidarte tu, y tu empresa. Puedes conocer muchos más datos de este evento presente en varios países del mundo en https://www.infosecuritymexico.com/es.html , sin duda en este caso información es poder!
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, planes para el fin de semana, Qatar 2022 y muchas opciones más.
@mriveraraba
www.nektcyber.com
