México es el país que más ciberataques sufre en toda la región latinoamericana, según un informe de la empresa de seguridad informática Kaspersky. En el primer semestre de 2023, se registraron más de 14 millones de intentos de ataque a dispositivos conectados a internet en el país, lo que representa un aumento del 72% respecto al mismo periodo del año anterior.
Los ciberataques son acciones maliciosas que buscan comprometer la seguridad, la privacidad o la funcionalidad de los sistemas informáticos, como computadoras, teléfonos, redes o servidores. Los ciberdelincuentes pueden tener diversos objetivos, como robar datos personales o financieros, extorsionar a las víctimas, sabotear infraestructuras críticas, difundir propaganda o desinformación, o simplemente causar daños o molestias.
Los tipos de ciberataques más comunes que afectan a México son los siguientes:
- Phishing: Consiste en enviar correos electrónicos o mensajes falsos que simulan ser de entidades legítimas, como bancos, empresas o instituciones, para engañar a los usuarios y hacerles revelar sus contraseñas, números de tarjeta o datos personales. Según Kaspersky, México es el cuarto país del mundo con más usuarios afectados por este tipo de ataque, con un 15,6% del total.
- Malware: Es un software malicioso que se instala en los dispositivos sin el consentimiento o el conocimiento de los usuarios, y que puede realizar diversas acciones perjudiciales, como robar información, espiar, bloquear el acceso, borrar archivos, consumir recursos o mostrar publicidad no deseada. México es el sexto país del mundo con más detecciones de malware, con un 41,8% de los usuarios infectados.
- Ransomware: Es un tipo de malware que cifra los archivos o el sistema operativo de los dispositivos, y que exige un rescate en criptomonedas o en otro medio de pago para devolver el acceso. México es el noveno país del mundo con más ataques de ransomware, con un 1,6% de los usuarios afectados.
- DDoS: Son las siglas de Distributed Denial of Service, o ataque de denegación de servicio distribuido, que consiste en saturar un servidor o una red con una gran cantidad de solicitudes falsas, para impedir que los usuarios legítimos puedan acceder a los servicios o recursos que ofrece. México es el décimo país del mundo con más ataques de DDoS, con un 2,4% del total.
Te podría interesar leer: Ciberseguridad en México: Mantén tu Empresa Protegida
¿Por qué México es tan vulnerable a los ciberataques?
Existen varios factores que explican por qué México es un blanco frecuente y fácil para los ciberdelincuentes, entre los que se destacan los siguientes:
- La falta de conciencia y de educación sobre la ciberseguridad: Muchos usuarios no tienen los conocimientos o las herramientas necesarias para proteger sus dispositivos y sus datos de los ciberataques, o no les dan la importancia que merecen. Por ejemplo, no usan contraseñas seguras, no actualizan sus sistemas operativos o sus aplicaciones, no verifican la autenticidad de los correos o los sitios web que visitan, no hacen copias de seguridad de sus archivos, o no usan antivirus o firewall.
- La falta de regulación y de sanciones efectivas: México carece de una legislación adecuada y actualizada que regule los aspectos relacionados con la ciberseguridad, como la protección de datos personales, la responsabilidad de los proveedores de servicios de internet, o la tipificación y la persecución de los delitos informáticos. Además, las autoridades no cuentan con los recursos o la capacidad para investigar y sancionar a los ciberdelincuentes, lo que genera impunidad e incentiva la actividad criminal.
- La falta de inversión y de infraestructura en ciberseguridad: Tanto el sector público como el privado no destinan suficientes recursos para mejorar la seguridad de sus sistemas informáticos, o para contratar personal especializado en ciberseguridad. Esto hace que sean más vulnerables a los ciberataques, y que tengan más dificultades para prevenirlos, detectarlos o responder a ellos. Según un estudio de la consultora IDC, México invierte solo el 0,4% de su Producto Interno Bruto (PIB) en ciberseguridad, mientras que el promedio mundial es del 0,8%.
Te podrá interesar leer: Costo de Inacción en Ciberseguridad
¿Qué consecuencias tienen los ciberataques para México?
Los ciberataques tienen un impacto negativo tanto a nivel individual como colectivo, que se traduce en pérdidas económicas, sociales y reputacionales. Algunas de las consecuencias más graves son las siguientes:
- El robo de identidad y de dinero: Los ciberdelincuentes pueden usar los datos personales o financieros que obtienen de los usuarios para realizar compras, transferencias, préstamos, extorsiones, fraudes, o para suplantar su identidad y cometer otros delitos en su nombre. Esto puede generar graves problemas para las víctimas, como deudas, multas, demandas, o incluso la pérdida de su patrimonio o de su libertad.
- El daño a la infraestructura crítica y a los servicios esenciales: Los ciberataques pueden afectar a sectores vitales para el funcionamiento del país, como la energía, el transporte, la salud, la educación, la seguridad, o la administración pública. Esto puede provocar interrupciones, retrasos, averías, o incluso accidentes, que pueden poner en riesgo la vida o la salud de las personas, o causar daños materiales o ambientales.
- El deterioro de la confianza y de la imagen del país: Los ciberataques pueden generar desconfianza y miedo entre los ciudadanos, los consumidores, los inversores, o los socios comerciales, lo que puede afectar negativamente al desarrollo económico, social y político del país. Además, pueden dañar la reputación y la credibilidad de México a nivel internacional, lo que puede dificultar su participación y su cooperación en organismos o proyectos globales.
Casos de Ciberataques en México 2023
Sedena:
En 2022, correos de la Secretaría de Defensa Nacional (SEDENA) de México fueron hackeados, revelando vulnerabilidades conocidas desde 2021. El grupo "Guacamaya" filtró 6 terabytes de datos, conduciendo a más de 100 investigaciones periodísticas que expusieron presuntos delitos militares, como espionaje y mal uso de recursos. Aunque confirmados oficialmente, los detalles del hackeo, conocido como #SedenaLeaks o #GuacamayaLeaks, fueron minimizados por las autoridades y solo representan una parte de la información total filtrada.
Delitos cibernéticos en Coahulia:
Las autoridades federales en el estado de Coahuila, México, han reportado un incremento del 46% en las denuncias de delitos cibernéticos en 2023, en comparación con 2022. El total de denuncias registradas por la Dirección Científica de la Guardia Nacional fue de 302, incluyendo casos que afectan a menores de edad. Esta cifra representa un notable aumento desde los 206 casos reportados en 2021. Se identificaron 13 tipos distintos de ciberdelitos, entre los que destacan el acoso en línea, amenazas, difamación, suplantación de identidad, extorsión, fraude en comercio electrónico, fraude bancario, robo de contraseñas, y acoso y amenazas contra menores. Los delitos más comunes fueron el fraude en comercio electrónico (78 reportes), amenazas (53 reportes) y difamación en línea (43 reportes).
Hackeo a Caja Popular Mexicana:
Después de recibir confirmación por parte de la Comisión Nacional Bancaria y de Valores (CNBV) acerca del incidente de seguridad, se descubrió que la Caja Popular Mexicana (CPM) había sido víctima de un ataque del ransomware “BlackCat”. Este software malicioso, conocido por secuestrar información, fue identificado como la causa principal de las interrupciones en el servicio que los clientes de la institución experimentaron.
En un momento crítico para la Caja Popular Mexicana, que contaba con más de 3 millones de socios, los servicios tanto en línea como en sus sucursales físicas resultaron gravemente afectados, impidiendo que los usuarios realizaran cualquier tipo de operación financiera. El incidente tuvo lugar el 22 de julio, cuando comenzaron a surgir problemas significativos en la disponibilidad de los servicios.
El Banco de México confirmó que el responsable detrás de este hackeo fue el ransomware conocido como “BlackCat”, situando a la entidad financiera y a sus numerosos clientes en una complicada posición. Este incidente, lejos de ser una simple falla técnica, representó una amenaza considerable para la integridad y confidencialidad de los datos manejados por la CPM.
Te podrá interesar leer: BlackCat: Desvelando los Métodos del Hackeo a Caja Popular Mexicana
¿Qué se puede hacer para mejorar la ciberseguridad en México?
Para enfrentar el desafío de la ciberseguridad, se requiere de una acción conjunta y coordinada de todos los actores involucrados, como el gobierno, las empresas, las organizaciones, y los usuarios. Algunas de las medidas que se pueden implementar son las siguientes:
- Promover la educación y la conciencia sobre la ciberseguridad: Se debe fomentar una cultura de prevención y de responsabilidad entre los usuarios, para que adopten hábitos y prácticas que les permitan proteger sus dispositivos y sus datos de los ciberataques, como usar contraseñas seguras y diferentes para cada cuenta, actualizar sus sistemas operativos y sus aplicaciones, verificar la autenticidad de los correos y los sitios web que visitan, hacer copias de seguridad de sus archivos, usar antivirus y firewall, o evitar compartir información sensible o personal en redes sociales o plataformas digitales.
- Actualizar y fortalecer la legislación y la sanción sobre la ciberseguridad: Se debe revisar y adecuar la normativa vigente que regula los aspectos relacionados con la ciberseguridad, para que se ajuste a los estándares internacionales y a las nuevas realidades y amenazas del ciberespacio. Además, se debe dotar a las autoridades de los recursos y la capacidad para investigar y sancionar a los ciberdelincuentes, y para cooperar con otros países o entidades en la lucha contra el cibercrimen.
- Incrementar la inversión y la infraestructura en ciberseguridad: Se debe destinar más recursos para mejorar la seguridad de los sistemas informáticos, tanto del sector público como del privado, y para contratar personal especializado en ciberseguridad. Esto implica implementar medidas de protección, como cifrado, autenticación, detección, o recuperación, y contar con planes de contingencia y de respuesta ante posibles ciberataques. Asimismo, se debe impulsar la innovación y el desarrollo de soluciones tecnológicas que contribuyan a la ciberseguridad.
Te podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
La ciberseguridad es un tema de vital importancia para México, que enfrenta un escenario de creciente amenaza y vulnerabilidad en el ciberespacio. Los ciberataques pueden tener consecuencias devastadoras para el país, tanto a nivel individual como colectivo, por lo que se requiere de una acción urgente y coordinada de todos los actores involucrados. Solo así se podrá garantizar la protección de los dispositivos, los datos, los servicios y los derechos de los ciudadanos, y se podrá aprovechar el potencial de las tecnologías digitales para el desarrollo y el bienestar de México.