Ciberseguridad en México: Realidades, retos y oportunidades

En el Mes de la Ciberseguridad, proveedores de tecnología y servicios, alertan sobre el aumento de amenazas y los impactos en distintos sectores.

Octubre es el mes mundial de la ciberseguridad, una iniciativa que se remonta a 2004, impulsada por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro Nacional de Ciberseguridad de Estados Unidos (NCSA).

Su propósito es claro: educar y sensibilizar sobre los crecientes peligros en el ámbito digital. En México, este tema cobra especial relevancia, ya que el país enfrenta numerosos desafíos y vulnerabilidades en ciberseguridad.

La situación actual en México

México está experimentando una oleada de ciberataques. Cada semana, se registran en promedio 1,607 incidentes, lo que coloca al país como el sexto más afectado por ataques de ransomware a nivel global. Sectores clave, como la manufactura y los servicios financieros, son los más expuestos, lo que subraya la necesidad urgente de implementar medidas avanzadas para proteger la infraestructura crítica. Además, el 30% de los incidentes de ciberseguridad en el país se deben a ataques de phishing, una técnica de fraude que sigue evolucionando y generando daños considerables.

El impacto de la inteligencia artificial (IA) en los ciberataques

Una de las amenazas emergentes que más preocupa es el uso de la inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org por parte de los ciberdelincuentes. Tanto hackers experimentados como novatos están aprovechando esta tecnología para hacer sus ataques más rápidos y efectivos. Desde la recolección de datos hasta la creación de comunicaciones de phishing casi indistinguibles de las reales, la IA está transformando el panorama de la ciberseguridad.

Ante esta situación, expertos como Derek Manky, Jefe de Estrategia de Seguridad en FortiGuard Labs, destacan la importancia de adoptar cinco acciones clave para mitigar los riesgos:

1. Cultura de ciberseguridad: Crear una conciencia generalizada sobre los riesgos cibernéticos en todos los niveles de la organización.
2. Actualización constante de programas de concientización: Dado que las amenazas cambian constantemente, es vital reevaluar y actualizar los programas educativos.
3. Autenticación multifactor (MFA): Implementar medidas como la MFA y la Red de Confianza Cero (ZTNA) para mitigar el robo de credenciales, responsable de más del 80% de las brechas de datos.
4. Colaboración entre entidades: Trabajar conjuntamente entre sectores público y privado para fortalecer la ciberseguridad.
5. Auditorías y gestión de riesgos: La revisión constante de las infraestructuras es esencial para prevenir ataques.

Las cifras detrás del problema

En lo que va de 2024, el sector financiero en México ha sido golpeado por al menos 15 ciberataques que resultaron en pérdidas económicas superiores a los 120 millones de pesos, además de la fuga de información confidencial. El incidente de CrowdStrike, que en julio paralizó múltiples sistemas globalmente, ha sido un punto de inflexión para muchas organizaciones, llevando al 93% de los especialistas en TI y ciberseguridad a tomar medidas adicionales.

A pesar de estos esfuerzos, México sigue enfrentando grandes retos. El país ocupa el lugar 42 en el Índice de Seguridad Cibernética global, y es el segundo más ciberatacado de América Latina, superado solo por Perú. Además, el ransomware, los troyanos y los rootkits son las principales amenazas en el país.

Avances legislativos: una necesidad urgente

A nivel legislativo, México está avanzando hacia la creación de una Ley Federal de Ciberseguridad que pretende regular y prevenir los delitos cibernéticos. Sin embargo, expertos como Ivonne Muñoz, abogada en ciberseguridad, insisten en que la falta de una norma jurídica aprobada complica la protección de los activos informáticos y de las personas. Muñoz propone que la ciberseguridad se considere dentro del ámbito de la seguridad nacional, así como el diseño de una estrategia federal sólida que abarque todos los aspectos de la protección digital.

Tema prioritario

Octubre no solo es un mes de concientización, sino una oportunidad para tomar acciones concretas frente a un panorama de amenazas crecientes. México, al igual que el resto del mundo, enfrenta enormes retos en ciberseguridad, pero también tiene la oportunidad de fortalecer sus defensas con la adopción de tecnologías avanzadas, educación continua y un marco legislativo robusto.

Los datos duros muestran que la ciberseguridad debe ser una prioridad para todas las organizaciones y que, en este mes de octubre, el llamado a la acción es más urgente que nunca​.