El informe señala que en el último año las organizaciones en el país han experimentado un incremento notable en la cantidad de ciberataques que ponen en riesgo su estabilidad económica y operativa.

El más reciente Reporte Trimestral de Ataques publicado por la compañía proveedora de soluciones de seguridad informática, Check Point Software, ha encendido las alarmas de ciberseguridad en México. El informe revela que durante el tercer trimestre de 2024, las organizaciones mexicanas sufrieron en promedio 3,124 ataques por semana, una cifra que representa un alarmante aumento del 78% con respecto al mismo periodo del 2023.

El panorama de ciberseguridad en México

El incremento de ataques en el último trimestre coloca a México entre los países más afectados de Latinoamérica, solo por detrás de Colombia, donde se registraron alrededor de 3,940 ciberataques semanales y por delante de Brasil con un promedio de 2,766 incidentes. Sin embargo, según el informe de Check Point, el ritmo acelerado de crecimiento de los ataques a la red mexicana “indica una escalada especialmente preocupante que requiere de atención prioritaria”.

En cuanto a las industrias más afectadas en el país, el reporte señala que la mayoría de los ciberataques están dirigidos a sectores críticos como el financiero, manufacturero y de salud. Los investigadores de Check Point explican que esto se debe principalmente a que dependen de sistemas digitales que están conectados permanentemente a la red, a través de los cuales gestionan información sensible y recursos críticos para sus operaciones diarias.

¿Qué ha provocado el aumento de ciberataques a las empresas de México?

Según el estudio de Check Point, entre los factores que han propiciado el aumento de ciberataques a las empresas ubicadas en México destacan las limitaciones en infraestructura crítica de ciberseguridad, así como la escasez de personal especializado en la materia.

A pesar de que se han implementado medidas de respuesta en el país, tales como los Equipos de Respuesta a Incidentes de Ciberseguridad mejor conocidos como CIRT, el Índice Global de Ciberseguridad 2024 señala que estos esfuerzos no son suficientes.

“La falta de tecnología avanzada y de un marco de colaboración eficaz entre el sector público y privado debilitan las defensas de México ante amenazas emergentes”, se puede leer en el Reporte Trimestral de Ataques.

Adicionalmente, achacan parte de la responsabilidad de la situación a la falta de regulaciones en materia de protección de datos en México. Según los analistas de Check Point, la ausencia de normativas robustas en sectores críticos como la energía y las telecomunicaciones incrementa aún más la vulnerabilidad de las infraestructuras esenciales del país.

Además de lo anterior, debido a la escasez de talento en la industria de ciberseguridad en México persisten barreras técnicas en la implementación de protocolos avanzados de seguridad que son utilizados en otras regiones del mundo, dejando desprotegidas a las organizaciones que operan en el país.

¿Qué se debe hacer para combatir la creciente problemática de ciberseguridad?

De acuerdo con las recomendaciones de Check Point, “el fortalecimiento de la postura de ciberseguridad en México debe ser una prioridad”. La compañía de software sugiere una serie de medidas que abarcan desde la detección avanzada de amenazas, mediante la implementación de tecnologías de sandboxing y herramientas anti-ransomware, hasta la adopción de una arquitectura Zero Trust que refuerce la verificación de identidad para cada acceso a la red.

Los especialistas de Check Point aseguran que la aplicación de estas prácticas proactivas les permitirá a las empresas mexicanas identificar y bloquear ataques sofisticados antes de que causen un daño significativo.

Asimismo, la empresa recomienda implementar copias de seguridad rutinariamente y contar con planes de respuesta a incidentes, con el objetivo de minimizar el impacto de un hipotético ataque. Además, la educación y concienciación de los empleados también son fundamentales, ya que las sesiones de formación periódicas permiten a los trabajadores mantenerse al tanto de los riesgos actuales y reducir el margen de éxito de técnicas de phishing y otros métodos de infiltración de datos.

Finalmente, el director técnico de Check Point para España y Portugal, Eusebio Nieva, destacó que los avances de la inteligencia artificial están impulsando la llegada de soluciones de ciberseguridad cada vez más avanzadas, sin embargo, desafortunadamente también están facilitando el desarrollo de métodos de ataques más sofisticados y difíciles de detectar, lo que aumenta el riesgo para las organizaciones que no cuentan con sistemas de seguridad a la altura.

“La adopción de un enfoque integral de ciberseguridad es imperativo para mitigar los riesgos”, declaró Nieva. “Las empresas deben proteger sus activos y asegurar la continuidad de sus operaciones ante un panorama de amenazas en constante cambio”, señaló.