Según un reporte realizado por el laboratorio de inteligencia, FortiGuard, el índice de ataques cibernéticos en México durante el primer semestre del año presentó una cifra de 85 mil millones de ataques siendo el país más atacado por ciberdelincuentes en Latinoamérica y ocupando el cuarto lugar a nivel mundial, donde se destaca el ransoware como la principal amenaza.
La falta de seguridad de información y de sistemas robustos han sido los principales factores que han contribuido a que las cifras aumenten considerablemente, alarmando a dependencias gubernamentales como a las empresas buscando establecer una estrategia que permita hacer frente a cada uno de los riesgos cibernéticos existentes.
- México el cuarto país más atacado por ciberdelincuentes
- ¿Por qué las empresas sufren tantos ataques cibernéticos?
- Estrategia Nacional Digital
- Áreas de oportunidad y ciberseguridad
- México el cuarto país más atacado por ciberdelincuentes
La falta de medidas de seguridad digital ha convertido a México, en el país más atacado por ciberdelincuentes en Latinoamérica, generando grandes afectaciones administrativas y económicas, impactando negativamente en la reputación y desarrollo sostenible de las mismas.
Según un estudio realizado por la consultoría Cyberthreat Edge, por lo menos el 90.6% de las empresas mexicanas han sido víctimas de estos ciberataques, lo cual resulta preocupante para empresarios y autoridades, quienes afirman haber sufrido más de seis ataques exitosos durante un mismo año.
A través del agente Conal Whetten, agregado jurídico del FBI en el Consulado General de Estados Unidos en Ciudad Juárez, se dio a conocer que México ocupa el cuarto lugar a nivel mundial de países que reciben más ataques cibernéticos siendo superado por Tailandia, Hong Kong y China.
Entre los sectores más afectados se encuentran:
- Servicios financieros
- Tecnologías de información
- Hospitales privados
- Fabricas
- Instituciones gubernamentales
- ¿Por qué las empresas sufren tantos ataques cibernéticos?
Luego del estudio realizado por la consultoría Cyberthreat Edge, se encontraron diversos factores que han facilitado que las empresas mexicanas sufran tantos ataques a nivel operativo y financiero donde la falta de concientización sobre el aumento deliberado de amenazas contra los sistemas informáticos ha hecho que día a día las cifras aumenten.
Otros factores que han influido sobre el crecimiento de amenazas son la falta de regulaciones, el presupuesto y la baja demanda de profesionales relacionados en la inteligencia artificial y ciberseguridad.
- La falta de regulación ha favorecido el aumento de los delitos cibernéticos, es por esto que el estado mexicano, como lo ha subrayado a través de diferentes foros, espera que la innovación tecnológica pueda ir de la mano con una legislación en materia de ciberseguridad que permita blindar a las empresas de amenazas y ataques digitales
- Los escasos recursos destinados a las necesidades de ciberseguridad resultan alarmantes debido a que periódicamente deben renovarse brindando sistemas robustos y seguros que logren satisfacer las necesidades tecnológicas de las empresas mexicanas
- A través del estudio La Evolución de los Recursos Federales Aprobados para la Ciencia y el Desarrollo, 2012-2021, la falta de presupuesto de inversión y desarrollo ha repercutido en la baja demanda profesional de tecnología e ingeniería donde se reveló que, en 2018, solo se destinó 0.41% del PIB a Ciencia y Tecnología, con una inversión de 60,219 millones de pesos y para los años posteriores no hubo aumento alguno a dicho presupuesto
- La falta de implementación de medidas de seguridad con altas tecnologías a través de procesos de autenticación como la biometría han generado que factores externos se aprovechen de las vulnerabilidades de las comunicaciones y de los sistemas
- Estrategia Nacional Digital
La Estrategia Digital Nacional (EDN) 2021-2024 incorpora las tecnologías de la información y comunicación, desarrollando las principales líneas de acción para lograr una transformación digital y tecnológica a nivel nacional, sumando todas las acciones del gobierno de la república, para lograr el acceso y el uso adecuado de las tecnologías de la información para maximizar su impacto económico, social y político.
La EDN posee diversos principios basados en seguridad ante uso o imposiciones tecnológicas arbitrarias, la transparencia de los códigos y algoritmos, el empleo de tecnologías robustas y fiables, su potencial libertario y beneficio social sin restricciones a la libertad y a la atención prioritaria de los grupos vulnerables.
- Principio de Austeridad: De bien común, relativo a lograr servicios de alta calidad con el máximo aprovechamiento de recursos y disminución del gasto
- Principio de Combate a la Corrupción: Acabar con prácticas injustas, desleales, leoninas y perversas que benefician intereses particulares perjudicando el Estado o a sus integrantes.
- Principio de Eficiencia en los Procesos Digitales: Implica la simplificación operativa y atención focalizada de los procedimientos gubernamentales
- Principio de Seguridad de la Información: Concepto que hace referencia a la estabilidad, protección y certidumbre de la información generada o resguardada en sistemas o plataformas digitales. El desarrollo de dichas plataformas y sistemas también deben brindar estabilidad y certidumbre de su operación.
- Principio de Soberanía Tecnológica: Atribución única de la nación para tomar decisiones sin interferencias externas sobre qué políticas y estrategias se deben seguir en torno al ámbito digital y tecnológico
Lo anterior, marca una gran relevancia en materia de tecnologías, gobierno digital, conectividad, inclusión digital, software libre, estándares abiertos, digitalización de trámites, sistemas e infraestructura interoperables y seguridad generando políticas adecuadas en el manejo de la información para México.
- Áreas de oportunidad y ciberseguridad
Las nuevas tecnologías han proporcionado áreas de oportunidad para mejorar la innovación tecnológica de las empresas desde la ciberseguridad, comenzando desde la forma de almacenamiento, organización y acceso a los datos hasta la implementación de redes robustas para controlar y conocer quienes acceden a la información interna de la empresa.
Para las empresas, la ciberseguridad es una herramienta que permite proteger información sensible, primando la confidencialidad y credibilidad, a través de diferentes esquemas de verificación, tanto para quien custodia la información, como para el usuario, siendo uno de estos la verificación por biometría, tipos de tecnología que generen reacciones oportunas ante incidentes cibernéticos en los diferentes sectores.
Por Sofy Lorena Vargas Serna
Bibliografía
Uno Cero, (2022), México y ciberseguridad, ¿el país está protegido?, Uno Cero
https://www.unocero.com/internet/mexico-ciberseguridad/
Notipress, (2022), Conectividad 5g: áreas de oportunidad y ciberseguridad ante su desarrollo en México, Notipress
https://notipress.mx/tecnologia/conectividad-5g-areas-oportunidad-ciberseguridad-mexico-11987
Expansión, (2022), México sin antivirus: hay falta de inversión en ciberseguridad, Expansión
https://expansion.mx/tecnologia/2022/08/18/ciberseguridad-en-mexico-falta-de-inversion
Centro de Estudios de Finanzas Públicas, (2020), Evolución de los Recursos Federales Aprobados para la Ciencia y el Desarrollo, 2012-2021, Centro de Estudios de Finanzas Públicas
https://www.cefp.gob.mx/publicaciones/nota/2020/notacefp0682020.pdf
Secretaría de Gobernación, (2021), Diario Oficial de la Federación, Secretaría de Gobernación
https://www.dof.gob.mx/nota_detalle.php?codigo=5628886&fecha=06/09/2021#gsc.tab=0