El más reciente informe de la firma de ciberseguridad rusa revela que México acapara casi el 20% de los ataques en la región, de los cuales la mayoría son dirigidos directamente a empresas de la industria manufacturera.
Este martes por la tarde, durante la Cyber Security Week de Kaspersky, que se está llevando a cabo en Manaos, Brasil, la reconocida firma de ciberseguridad presentó una radiografía sobre el panorama digital en América Latina que encendió las alarmas en México, tras revelar que el país se ubica como el segundo más atacado de la región, con 108 millones de detecciones de malware en el último año, solamente detrás de Brasil.
“En los últimos 12 meses detectamos 626 millones de ataques en toda Latinoamérica, de los cuales alrededor del 18% fueron dirigidos a empresas y personas en el territorio mexicano”, declaró Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Para dimensionar la problemática, lo anterior significa que México sufre en promedio 297,000 intentos de ciberataques diariamente, lo que refleja el nivel de exposición en un entorno donde la transformación digital avanza a gran velocidad.
Según Kaspersky, en México las más golpeadas por ciberataques son las industrias
Un hallazgo alarmante y a la vez interesante de la investigación de Kaspersky, es que a diferencia de la gran mayoría de los países en Latinoamérica en los que el sector de gobierno es el más atacado, en México y Brasil la tendencia es distinta, ya que en estos dos últimos las industrias son las más comprometidas.
Específicamente, el sector de manufactura se ha convertido en el más vulnerable en México, concentrando el 28.97% de los incidentes registrados, lo que significa que casi tres de cada 10 ataques son dirigidos hacia empresas en este sector. Mientras tanto, el gobierno acapara el 13.39% de los incidentes cibernéticos, seguido de la industria minorista (6.16%) y la agricultura (5.72%). Otros sectores como telecomunicaciones y finanzas también aparecen en la lista, pero en menor proporción.
Un panorama de amenazas creciente
El informe de Kaspersky también advierte que a nivel operativo, México registró más de 111 mil bloqueos de troyanos bancarios durante el último año, una cifra mucho menor en comparación con los 1.5 millones que se reportaron en Brasil, pero que de igual manera representa un riesgo considerable para usuarios y empresas mexicanas.
En cuanto a los tipos de ciberataques, el informe de Kaspersky señala que los incidentes digitales de adware contra empresas en México son los más frecuentes. No obstante, Fabio Assolini subrayó que aunque este tipo de ciberataques son los más comunes, no siempre son los más efectivos, destacando que las campañas más dañinas son en las que los hackers combinan phishing mediante un correo electrónico con la explotación de vulnerabilidades y el posterior despliegue de ransomware.
“El phishing sigue siendo la puerta de entrada preferida”, advirtió el ejecutivo de Kaspersky en América Latina. “Esta técnica resulta especialmente rentable para los criminales al atacar fábricas y centros de ensamblaje, donde una interrupción en la operación puede paralizar toda la cadena de suministro”, añadió al respecto.
¿Qué recomienda Kaspersky a medida que las amenazas de ciberseguridad aumentan?
Frente a este panorama, los especialistas de Kaspersky invitaron a las empresas mexicanas a reforzar su ciberseguridad en todos los niveles, sobre todo a aquellas que pertenecen a los sectores más críticos para la economía del país.
En primer lugar, recomendaron gestionar constantemente parches y actualizaciones de seguridad para cerrar vulnerabilidades, particularmente en los sistemas de tecnología operativa que suelen estar conectados a las redes de TI.
Además de lo anterior, subrayaron la importancia de que las empresas adopten herramientas de detección avanzada que les permitan identificar comportamientos anómalos en tiempo real, así como de invertir en la capacitación de empleados para que puedan aprender a reconocer y reaccionar ante intentos de phishing, de manera que se conviertan en la primera capa de ciberseguridad para las empresas.
