Está “nublado” y con pronóstico de ciberataque: desafíos y estrategia para combatir el cibercrimen en México

La ciberseguridad, también conocida como seguridad informática, es la práctica dedicada a la protección de la información digital y los dispositivos que la resguardan, aplicable tanto a nivel personal como empresarial. En México, la ciberseguridad debe mantenerse a la vanguardia para combatir eficazmente la ciberdelincuencia.

Según KPMG, red global de firmas de servicios profesionales, en 2024 México experimentó un aumento en amenazas relacionadas con fraude, corrupción, lavado de dinero y ciberataques dirigidos a organizaciones en el país. Ese año, el 45% de las empresas en México reportaron haber sido víctimas de intentos o materialización de fraudes, los cuales se clasifican en internos (cometidos por personal de la empresa) y externos (perpetrados por terceros, incluyendo cibercriminales). KPMG.COM

Por su parte, empresas especializadas en seguridad informática como ESET Latinoamérica informan que las pérdidas ocasionadas por ciberataques en México superaron los 14 mil millones de pesos durante 2024, y continúan en aumento para 2025. Esto posiciona a México como uno de los países más atacados en América Latina, afectando principalmente a los sectores financiero, manufacturero y de servicios de salud.

Entre los principales ataques cibernéticos que han afectado tanto al ámbito privado como al público se encuentran:

Ransomware: SpyCloud reportó que, en 2023, el 81% de las empresas enfrentaron diversos ataques de ransomware; de ellas, el 41% afirmó haber pagado un rescate por la información, pero solo el 8% de las que pagaron lograron recuperarla.

Ciberacoso: Según el INEGI, en 2023, el 20.9% de la población usuaria de internet (18.4 millones de personas de 12 años o más) vivió alguna situación de ciberacoso. Ese mismo año, el 22% de las mujeres y el 19.6% de los hombres fueron víctimas de ciberacoso, siendo el contacto mediante identidades falsas el tipo más frecuente experimentado por ambos sexos. INEGI.ORG.MX

Ataques de ingeniería social: Estadísticas de la empresa Cybin indican que casi el 95% de las vulnerabilidades digitales aprovechadas por ciberdelincuentes ocurren por errores humanos. Además, las organizaciones son víctimas de un ataque de ingeniería social al menos 700 veces al año.

Phishing: De acuerdo con el reporte de IBM Security X-Force 2023, el phishing fue uno de los vectores principales de incidentes en ciberseguridad, representando el 62% de los ataques mediante archivos adjuntos de spear phishing, mientras que el 33% se realizaron a través de enlaces fraudulentos. Informes de 2024 indican que el phishing sigue siendo uno de los fraudes cibernéticos más utilizados, abarcando el 70% de los ciberataques.

En cuanto a las medidas de seguridad implementadas por las empresas, destacan:

Uso de antivirus: Adoptado por el 69% de las organizaciones.

Actualización de sistemas operativos y programas: Practicada por el 64%.

Autenticación de usuarios: Implementada por el 63%.

El software antivirus está presente en la mayoría de las empresas; el 45% cuenta con personal centralizado para su gestión. Sin embargo, un 12% de las empresas carece de un responsable claro para la instalación y mantenimiento del software de seguridad, lo que representa una potencial área de vulnerabilidad.

La protección de datos mediante copias de seguridad es una práctica común en el 90% de las empresas; de estas, el 50% realiza respaldos semanalmente, demostrando una alta conciencia sobre la importancia de salvaguardar la información crítica.

En la gestión de incidentes, existe una división casi equitativa entre las empresas que cuentan con políticas y procedimientos formales y las que no. Aunque el 80% realiza análisis de riesgos informáticos, solo el 33% los ha efectuado en el último semestre, lo que podría indicar una falta de actualización frente a amenazas emergentes.

La adopción de estándares de ciberseguridad, como la norma ISO/IEC 27001, se está generalizando en el sector de medianas y grandes empresas, alcanzando al 51%, lo que subraya un esfuerzo por alinear las prácticas de seguridad con estándares reconocidos internacionalmente.

El personal dedicado a la ciberseguridad sigue siendo limitado: el 79% de las empresas combina recursos propios con consultorías externas, reflejando una tendencia hacia el uso de servicios especializados para acceder a experiencia y capacidades técnicas avanzadas.

En resumen, la ciberseguridad en México enfrenta desafíos significativos debido al incremento de amenazas y ataques cibernéticos. Es crucial que tanto el sector público como el privado fortalezcan sus medidas de seguridad y fomenten una cultura de protección de la información para mitigar los riesgos asociados a la ciberdelincuencia.

Las opiniones vertidas en este texto son responsabilidad única y exclusiva del autor.

Compartir en Facebook Compartir en Twitter