México es el segundo país de LA con más ataques de ransomware
La ciberseguridad en México, es una de las principales preocupaciones de los usuarios de Internet, al 69% les angustia la idea de ser víctimas de algún delito como fraude o pérdida financiera (73%), suplantación de identidad (66%), divulgación de información (58%), pérdida de información (51%), y ransomware (30%), reportó la Asociación de Internet.
De estos delitos, el ransomware presenta un incremento del 65% anual de acuerdo con análisis realizado por Etek, plataforma de ciberseguridad, lo cual posiciona al país como el segundo con mayor exposición a este tipo de ataques en Latinoamérica, por debajo de Brasil; mientras que a nivel mundial se encuentra entre los 10 primeros.
Lockbit es el grupo de ransomware más activo en el panorama de amenazas en México, con una tasa del 40% de los ataques en 2023. Este software malicioso bloquea el acceso de los usuarios a sistemas informáticos al buscar de manera automatizada información valiosa e “infectarla”, esto quiere decir que los cifra de tal manera que no están “disponibles” hasta que se pague un rescate.
Como el objetivo principal del ransomware es información personal o datos sensibles, las víctimas suelen ser empresas y organizaciones de sectores como gobierno, servicios de manufactura, alimentos y bebidas, que representan casi un 40% del total de ataques. Aunque en 2023, hubo un repunte de ataques a los sectores financiero, transporte, infraestructura y bienes de consumo.
Los análisis indican que en muchas organizaciones este tipo de ataques se facilitan debido a la falta de prácticas que permitan visibilizar de manera continua y temprana las potenciales amenazas que aprovechan brechas de seguridad a nivel de infraestructura, productos, aplicaciones o la ausencia de procedimientos operativos seguros, lo cual se traduce en la materialización de riesgos financieros, operacionales o de reputación.
La vulnerabilidad a estos ataques se debe a la exposición de productos, activos y aplicaciones en Internet. Ello sumado a un software obsoleto, configuraciones de seguridad inadecuadas y prácticas de parcheo insuficientes, implica riesgos significativos para la confidencialidad, integridad y disponibilidad de los activos digitales.
Junto a Cyble, proveedor de soluciones de inteligencia de amenazas, Etek dijo investigar diversos activos expuestos en toda la región de México que puedan ser blanco de amenazas. Los hallazgos revelan una prevalencia de dispositivos de protección perimetral dentro de organizaciones públicas y privadas, mismas que han sido objeto de explotación activa. En consecuencia, estos dispositivos pueden servir como un vector de acceso inicial primario para los atacantes que operan dentro de la región de México.
“Es importante reforzar los sistemas de seguridad, software, dispositivos y cualquier tipo de entrada que pueda ser vulnerada por ransomware. Al hablar de organizaciones o empresas, debemos contemplar que son datos en masa, lo que implica un alto riesgo tanto para la propia compañía como para sus usuarios o clientes, cuya información puede ser usada para fines malintencionados, además de que la confianza se quiebra”, señala Juan Carlos Cortés, gerente de Etek México.
Finalmente, Cortés destacó los servicios de seguridad ofertados por Etek y Cyble, al ser integrales, incluyendo la identificación de vulnerabilidades, gestión de riesgos, protección contra ransomware, servicios de inteligencia de marca y takedown para eliminar contenido malicioso.
WhatsApp eSemanal 55 7360 5651
