México es el segundo blanco mundial de ransomware

Ciudad de México, 24-06-2024 |

Urge reforzar la ciberseguridad en instituciones gubernamentales y privadas dicen expertos

En un contexto global donde los ciberataques son cada vez más frecuentes y sofisticados, México ha sido identificado como uno de los principales blancos para los ciberdelincuentes. Según datos proporcionados por iQSEC y Kaspersky, el país ocupa el segundo lugar mundial en incidencia de ransomware, subrayando la urgencia de reforzar las medidas de ciberseguridad en todos los sectores.

Fue en enero de 2024, cuando más de 300 periodistas acreditados al Palacio Nacional fueron víctimas de una filtración de datos. El Gobierno mexicano aclaró que este incidente fue una "extracción ilegal de datos" y no una acción interna. Esto resalta la vulnerabilidad de las instituciones gubernamentales frente a los ciberataques.

Este incidente no es un caso aislado. En 2022, el grupo de hackers conocido como Guacamaya hackeó la Secretaría de la Defensa Nacional, revelando archivos operativos y contratos del Ejército. Este ataque generó un significativo revuelo mediático y político, poniendo en relieve la necesidad de mejorar la seguridad en las instituciones gubernamentales.

Los expertos de la compañía de seguridad A3Sec sugieren que muchos de estos ataques pueden deberse a errores en la implementación de medidas de ciberseguridad, como la falta de cifrado de datos. La firma indica que "los criptovirus (ransomware) suelen exigir pagos de rescate en criptomonedas, como bitcoin o ethereum". Asimismo, aclara que "los rescates suelen ser elevados, lo que puede suponer un problema para muchos usuarios". Esto concuerda con lo informado por iQSEC.

Para mitigar estos riesgos, especialistas recomiendan que las instituciones gubernamentales refuercen sus políticas de ciberseguridad. Entre las medidas recomendadas se incluyen el cifrado de datos en todos los entornos, la auditoría regular de registros y la adhesión a buenas prácticas internacionales, como las establecidas por el Reglamento General de Protección de Datos (RGPD) de la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA) de Estados Unidos.

En junio de 2024, la compañía de seguridad informática Kaspersky realizó un estudio que reveló la debilidad de muchas contraseñas comprometidas disponibles en la darknet. El análisis mostró que el 45% de las contraseñas analizadas pueden ser adivinadas en menos de un minuto, y solo el 23% de ellas son lo suficientemente resistentes, tomando más de un año para ser descifradas.

Los expertos de Kaspersky explicaron que los atacantes no necesitan conocimientos avanzados ni equipos costosos para descifrar contraseñas. Un potente procesador de una computadora portátil puede encontrar la combinación correcta para una contraseña de ocho letras minúsculas o dígitos con relativa facilidad.

Ante este panorama, los especialistas concuerdan que autoridades de gobierno México y sector privado debe reforzar sus políticas de ciberseguridad.

Ya sea ransomware o contraseñas débiles, la ciberseguridad es un tema de vital importancia tanto a nivel nacional como global. Los ciberataques son una amenaza constante y en evolución, por lo que la adopción de prácticas seguras son pasos clave para protegerse en el entorno digital.