Ransomware y fraude: los retos de la ciberseguridad en México
Crédito: @Europol.
El 2023 fue un año marcado por el aumento y la sofisticación de los ciberataques en México y en el mundo. Entre las principales amenazas cibernéticas que enfrentaron las empresas, los gobiernos y los individuos se destacan el ransomware y el fraude, dos modalidades delictivas que buscan obtener beneficios económicos a costa de la seguridad y la privacidad de sus víctimas.
El ransomware es un tipo de software malicioso que cifra los datos de un sistema informático y exige un rescate para liberarlos. Según el reporte de seguridad 2023 de ESET, Ecuador fue el país con más detecciones de ransomware en América Latina, con un 8%, seguido de Costa Rica, con un 7,2%. México se ubicó en el noveno lugar, con un 2%, lo que no significa que haya menos ataques, sino que no se detectan con la misma frecuencia.
Entre los casos más relevantes de ransomware en México se encuentra el ciberataque a la Comisión Nacional del Agua (Conagua), que afectó a sus equipos informáticos y obligó a la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) a prorrogar los plazos y términos de los trámites de la comisión durante varios meses.
Otro caso fue el de la empresa de transporte marítimo TMM, que sufrió un ataque de ransomware que paralizó sus operaciones y le exigió un pago de 5 millones de dólares para recuperar sus datos.
El fraude es otra de las amenazas cibernéticas más comunes y peligrosas, que consiste en engañar a las personas para obtener información personal, financiera o de acceso a sus cuentas. El fraude se suele realizar mediante técnicas de ingeniería social, como el phishing, que consiste en enviar correos electrónicos, mensajes o llamadas falsas que suplantan la identidad de una entidad legítima.
Según el reporte de ESET, el phishing fue la segunda amenaza más detectada en América Latina, con un 6,5%, solo superada por el adware, con un 9,4%. México fue el tercer país con más detecciones de phishing, con un 8,9%, después de Perú, con un 13,8%, y Colombia, con un 9,5%.
Entre los ejemplos de phishing en México se encuentran los correos electrónicos que se hicieron pasar por el Servicio de Administración Tributaria (SAT) para solicitar datos fiscales y bancarios de los contribuyentes, o los que se hicieron pasar por Netflix para robar las credenciales de acceso a la plataforma de streaming.
Estas amenazas cibernéticas representan un desafío para la seguridad de México, que se ve agravado por la falta de cultura en materia de ciberseguridad y protección de datos, así como por los vacíos legales que dificultan la prevención, la investigación y la sanción de los delitos informáticos.
Por ello, es necesario que las empresas, los gobiernos y los individuos tomen medidas para fortalecer su ciberseguridad, como contar con sistemas de protección actualizados, realizar copias de seguridad de los datos, verificar la autenticidad de los remitentes y los sitios web, y denunciar cualquier intento de ataque o fraude. Solo así se podrá hacer frente a las amenazas cibernéticas que seguirán evolucionando en 2024.
