Tecnologías

Lento avance en ciberseguridad cuestiona preocupación en México por atender secuestro de datos

El ransomware, también conocido como “secuestro de datos”, se intensificó el año pasado, a pesar de que las empresas aumentaron su presupuesto para el rescate de datos.

24-01-2023 18:40 Por : Arena Pública
Los ataques por parte de malwares es un problema que enfrenta las empresas (Imagen: Pexels)
Los ataques por parte de malwares es un problema que enfrenta las empresas (Imagen: Pexels)

El inminente ataque a los datos personales sigue siendo un problema que aqueja a las empresas de todo el mundo. 2022 fue testigo de un panorama desfavorable para la ciberseguridad, y es que el último informe de Sophos, empresa británica de software y hardware que desarrolla productos para la ciberseguridad, muestra que al menos el 66% de empresas encuestadas, se vieron afectadas por el ransomware el año pasado. 

Aunado a eso, el informe también asegura que durante el último año, el 57 % de las organizaciones encuestadas experimentó un aumento del volumen de los ciberataques en general, el 59% vio aumentar la complejidad de los ataques y el 53 % afirmó que había aumentado el impacto de los ataques.

El ransomware, en español conocido como el “secuestro de datos”, es un programa de alto riesgo para los datos. Es un tipo de software malicioso que cifra los archivos y hasta sistemas informáticos enteros para luego pedir el pago de un rescate a cambio de devolver el acceso. 

Según información de Avast, empresa especializada en antivirus, el ransomware “recurre al cifrado para bloquear el acceso a los archivos o sistemas informáticos infectados, lo que hace que las víctimas no los puedan usar”. Los ataques tienen como objetivo toda clase de archivos, desde documentos personales hasta aquellos que resultan esenciales para la marcha de una empresa.

Este tipo de ataques se hicieron más recurrentes el año pasado, y las empresas ya invierten mucho más en ciberseguridad, aún sin tener frutos. Al parecer, casi todas las organizaciones afectadas por el ransomware durante el último año (99 %) consiguieron recuperar parte de los datos cifrados. A nivel mundial, el promedio del pago por rescate en sectores como la manufactura fue de 2 millones 36 mil 189 dólares, mientras que en Latinoamérica fue de 1.5 millones de dólares, según datos de Sophos. 

Este problema se convirtió en una de las prioridades para la mayoría de empresas, pero, ¿qué tan afectado se encuentra México?

En 2022 la firma mundial de inteligencia de mercado, servicios de consultoría, y eventos para los mercados TIC durante su evento IDC Cybersecurity Forum México, reveló que Mëxico tenía el primer lugar con 85 mil millones de intentos de ciberataques en el primer semestre de 2022, lo que representa un aumento del 40% en cifras anuales. 

Además, según la American Chamber/México, en el país los ataques más comunes fueron a través de software malicioso o malware (56%), esta cifra es parte del informe “Estrategia de ciberseguridad en México”.

El mismo informe sugiere implementar estrategias para hacer frente a los ataques que incluyan un protocolo nacional para compartir información de ataques cibernéticos,  así como un boletín público, periódico e informativo de los riesgos y eventos cibernéticos que publique la autoridad coordinadora.

Además, se plantea la generación de estadísticas oficiales con datos de instituciones públicas y privadas de los tipos de riesgos en ciberseguridad que refleje lugares, periodicidad e incidencia, así como simulacros en ciberseguridad en el ámbito público y privado guiados en todo momento por reconocidos expertos en la materia. 

Desde luego, estas estrategias revelan las carencias que enfrenta el país. Este año, el aumento del presupuesto para tecnologías de la información y comunicaciones en 2023 y la creación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación y de la seguridad de la información, son apenas algunas estrategias que el Gobierno de México ha implementado para fortalecer este sector. 

El avance en la ciberseguridad aún es lento y, a pesar de la inversión, no deja de ser una muestra de los riesgos de la tecnología y un resultado de los escasos protocolos que aún existen en el país.