La seguridad en línea se ha convertido en una de las principales preocupaciones para países alrededor del globo, y México no es la excepción. Durante el año 2023, la nación enfrentó un número sin precedentes de intentos de ciberataques, sumando la asombrosa cifra de 94 mil millones. Esta estadística no solo resalta la creciente sofisticación y frecuencia de estas amenazas digitales, sino que también subraya la importancia crítica de fortalecer las medidas de ciberseguridad.
Revelación del Informe
Según Fortinet, aunque se observó una reducción en el número de intentos de ciberataques en México en 2023, con 94 mil millones en comparación con los 187 mil millones del año anterior, los especialistas en la materia alertan que esta disminución no debe interpretarse automáticamente como un avance en la protección contra amenazas digitales. En el contexto más amplio de América Latina y el Caribe, el año pasado se experimentó un total de 200 mil millones de ataques, constituyendo el 14.5% del volumen mundial de intentos de ciberataques reportados.
A pesar de la notable caída de intentos en México, reportada por el laboratorio de análisis e inteligencia de amenazas de Fortinet, los expertos subrayan que este fenómeno no indica necesariamente un fortalecimiento en las medidas de seguridad cibernética. La firma destaca un cambio en la naturaleza de los ataques a nivel mundial, evidenciando una disminución en los ataques masivos pero un incremento en la complejidad y especificidad de los mismos.
Los ciberataques se están volviendo más sofisticados y dirigidos, lo que representa un desafío mayor para aquellas organizaciones que no disponen de sistemas de defensa cibernética integrados, automatizados y al día.
Conoce más sobre: México: Epicentro de Ciberataques en América Latina
El análisis de seguridad realizado recientemente pone de manifiesto que, durante el 2023, América Latina y el Caribe experimentaron unos 200 mil millones de intentos de ciberataques, cifra que equivale al 14.5% del total global reportado ese año. Entre los países más impactados de la región se encuentran México, Brasil y Colombia.
Específicamente en México, el último trimestre del 2023 marcó un preocupante crecimiento exponencial de actividades maliciosas, con un incremento del 950% en comparación con el mismo periodo del año anterior. Este aumento resalta no solo la mayor sofisticación y agresividad de los ciberataques en el país, sino también la necesidad crítica de intensificar las estrategias de defensa cibernética en las entidades afectadas.
El informe también señala que el ransomware sigue siendo un grave riesgo para la seguridad cibernética en México, con tácticas de ataque cada vez más refinadas y enfocadas. Durante el año en cuestión, las amenazas relacionadas con aplicaciones de Microsoft Office, como Excel, Word y PowerPoint, constituyeron casi la mitad de todas las detecciones de malware en México.
Adicionalmente, se registró un notable incremento en la actividad del malware Prometei en Latinoamérica, siendo Panamá y Ecuador dos de los países más perjudicados. Este hecho recalca la importancia de adoptar medidas de seguridad adicionales para contrarrestar los riesgos de este tipo de software malintencionado.
Por último, la vulnerabilidad conocida como Double Pulsar se identificó como la más predominante en casi toda América Latina, representando el 75% de la actividad maliciosa detectada en el último trimestre de 2023. Esto evidencia la extendida explotación de ciertas debilidades en sistemas y redes, subrayando la imperiosa necesidad de reforzar las medidas de protección contra ciberataques en la región.
Conoce más sobre: Costo de Inacción en Ciberseguridad
¿Qué pueden hacer las empresas en México para protegerse de los ciberataques?
En el contexto actual, marcado por un alarmante incremento en los intentos de ciberataques, las empresas en México deben adoptar estrategias proactivas para salvaguardar su información y sistemas críticos. A continuación, te presentamos medidas efectivas de ciberseguridad que pueden implementar las organizaciones para fortalecer tu postura defensiva frente a las amenazas digitales.
1. Implementación de un SOC (Security Operations Center) como servicio
Un SOC actúa como el centro de comando para la gestión de la seguridad informática, monitoreando, analizando y respondiendo a incidentes de ciberseguridad las 24 horas del día. La adopción de un SOC as a Service como el ofrecido por TecnetOne representa una solución escalable y eficiente para empresas de todos los tamaños, permitiéndoles acceder a tecnologías avanzadas y a un equipo de expertos dedicados a la detección y respuesta ante incidentes, lo que ayuda a mitigar los ciberataques de manera significativa.
Conoce más sobre: ¿Qué es un SOC como Servicio?
2. Capacitación y concienciación en ciberseguridad
El factor humano suele ser el eslabón más débil en la cadena de seguridad. Proporcionar formación continua a los trabajadores sobre los riesgos de seguridad, las mejores prácticas y cómo reconocer intentos de phishing y otras tácticas de engaño, puede reducir drásticamente la probabilidad de una brecha de seguridad.
3. Actualizaciones y mantenimiento de sistemas
Mantener los sistemas operativos, aplicaciones y infraestructuras de red actualizados con los últimos parches de seguridad es fundamental para protegerse contra vulnerabilidades conocidas que los ciberdelincuentes explotan comúnmente.
4. Adopción de soluciones de seguridad avanzadas
Las herramientas de seguridad como antivirus, firewalls, sistemas de detección de intrusiones y soluciones de cifrado deben ser implementadas y configuradas adecuadamente para defenderse contra ataques sofisticados.
5. Gestión de acceso y autenticación fuerte
Implementar políticas de acceso mínimo necesario y utilizar métodos de autenticación de dos factores o multifactor pueden limitar significativamente el daño potencial en caso de que las credenciales de acceso sean comprometidas.
6. Plan de respuesta ante incidentes
Contar con un plan de respuesta ante incidentes bien definido permite a las empresas reaccionar rápidamente ante cualquier brecha de seguridad, minimizando el impacto en las operaciones y en la reputación de la organización.
7. Copias de seguridad regulares
Realizar copias de seguridad de manera regular y asegurar que estas sean fácilmente recuperables es esencial para garantizar la continuidad del negocio en caso de un ataque de ransomware o cualquier otro incidente que comprometa los datos críticos.
Te podrá interesar: Backup as a Service (BaaS): Protección en Entornos Virtuales
Conclusión
Para las empresas en México, la ciberseguridad debe ser una prioridad estratégica dada la creciente ola de ciberataques. Implementar un SOC as a Service es un paso significativo hacia la mejora de la capacidad de una organización para mitigar los ciberataques, protegiendo así su información, activos y reputación en el ciberespacio. Al combinar este servicio con otras medidas de seguridad proactivas, las empresas pueden establecer una defensa robusta contra las amenazas digitales emergentes.
