Está “nublado” y con pronóstico de ciberataque; desafíos y estrategia ante el cibercrimen en México

La ciberseguridad, también conocida como seguridad informática, es la práctica dedicada a la protección de la información digital y los dispositivos que la resguardan, aplicable tanto a nivel personal como empresarial. En México, la ciberseguridad debe mantenerse a la vanguardia para combatir eficazmente la ciberdelincuencia.

Según KPMG, red global de firmas de servicios profesionales, en 2024 México experimentó un aumento en amenazas relacionadas con fraude, corrupción, lavado de dinero y ciberataques dirigidos a organizaciones en el país. Ese año, 45% de las empresas en México reportaron haber sido víctimas de intentos o materialización de fraudes, los cuales se clasifican en internos (cometidos por personal de la empresa) y externos (perpetrados por terceros, incluyendo cibercriminales). KPMG.COM

Por su parte, empresas especializadas en seguridad informática, como ESET Latinoamérica, informan que las pérdidas ocasionadas por ciberataques en México superaron los 14 mil millones de pesos durante 2024, y continúan en aumento para 2025. Esto posiciona a México como uno de los países más atacados en América Latina, afectando principalmente a los sectores financiero, manufacturero y de servicios de salud.

Entre los principales ataques cibernéticos que han afectado tanto al ámbito privado como al público se encuentran:

Ransomware: SpyCloud reportó que, en 2023, 81% de las empresas enfrentaron diversos ataques de ransomware; de ellas, 41% afirmó haber pagado un rescate por la información, pero solo 8% de las que pagaron lograron recuperarla.

Ciberacoso: Según el INEGI, en 2023, 20.9% de la población usuaria de internet (18.4 millones de personas de 12 años o más) vivió alguna situación de ciberacoso. Ese mismo año, 22% de las mujeres y 19.6% de los hombres fueron víctimas de ciberacoso, siendo el contacto mediante identidades falsas el tipo más frecuente experimentado por ambos sexos. INEGI.ORG.MX

Ataques de ingeniería social: Estadísticas de la empresa Cybin indican que casi 95% de las vulnerabilidades digitales aprovechadas por ciberdelincuentes ocurren por errores humanos. Además, las organizaciones son víctimas de un ataque de ingeniería social al menos 700 veces al año.

Phishing: De acuerdo con el reporte de IBM Security X-Force 2023, el phishing fue uno de los vectores principales de incidentes en ciberseguridad, representando el 62% de los ataques mediante archivos adjuntos de spear phishing, mientras que 33% se realizaron a través de enlaces fraudulentos. Informes de 2024 indican que el phishing sigue siendo de los fraudes cibernéticos más utilizados; abarca 70% de los ciberataques.

En cuanto a las medidas de seguridad implementadas por las empresas, destacan:
Uso de antivirus: Adoptado por 69% de las organizaciones.

Actualización de sistemas operativos y programas: Practicada por 64%.

Autenticación de usuarios: Implementada por 63%.

El software antivirus está presente en la mayoría de las empresas. 45% cuenta con personal centralizado para su gestión. Sin embargo, 12% de las empresas carece de un responsable claro para la instalación y mantenimiento del software de seguridad, lo que representa una potencial área de vulnerabilidad.

La protección de datos mediante copias de seguridad es práctica común en 90% de las empresas; de éstas, 50% realiza respaldos semanalmente demostrando alta conciencia sobre la importancia de salvaguardar la información crítica.

En la gestión de incidentes existe una división casi equitativa entre las empresas que cuentan con políticas y procedimientos formales y las que no. Aunque 80% realiza análisis de riesgos informáticos, solo 33% los ha efectuado en el último semestre, lo que podría indicar falta de actualización frente a amenazas emergentes.

La adopción de estándares de ciberseguridad, como la norma ISO/IEC 27001, se está generalizando en el sector de medianas y grandes empresas, alcanzando al 51%, lo que subraya un esfuerzo por alinear las prácticas de seguridad con estándares reconocidos internacionalmente.

El personal dedicado a la ciberseguridad sigue siendo limitado: 79% de las empresas combina recursos propios con consultorías externas, lo que refleja una tendencia hacia el uso de servicios especializados para acceder a experiencia y capacidades técnicas avanzadas.

En resumen, la ciberseguridad en México enfrenta desafíos significativos debido al incremento de amenazas y ataques cibernéticos. Es crucial que tanto el sector público como el privado fortalezcan sus medidas de seguridad y fomenten la cultura de protección de la información para mitigar los riesgos asociados a la ciberdelincuencia.

Las opiniones vertidas en este texto son responsabilidad única y exclusiva de quien lo escribió.

Compartir en Facebook Compartir en Twitter