México fue víctima de 31,000 millones de intentos de ciberataques durante la primera mitad del 2024, lo que representa 55% del total de amenazas registradas en América Latina durante ese período, informó la firma de seguridad Fortinet, creadora de Fortigate.
De acuerdo con datos de Fortiguard Labs, el laboratorio de inteligencia y análisis de amenazas de la compañía, el phishing y el malware que se transmite a través de documentos de Microsoft Office corruptos son los métodos más utilizados por los actores de amenazas.
El director de Ingeniería para Fortinet México, Sebastián Russo, resaltó en un comunicado que “la importancia de actualizar las plataformas de ciberseguridad en México, además de la relevancia de incluir programas de educación y concientización dentro de los planes de negocio de las compañías”.
Russo señaló que el error y el descuido humano son aún la puerta de entrada de la mayoría de las brechas de seguridad, especialmente a través de campañas de phishing.
“Pueden ser evadidas si los colaboradores están entrenados respecto a estos riesgos, combinándolo con una estrategia de actualización y protección de la infraestructura tecnológica”, afirmó.
México registra también ciberataques más dirigidos
El reporte del panorama de amenazas advierte también que los ataques DDoS y el ransomware continúan con un alto volumen de actividad, pero son más dirigidos y especialmente diseñados para objetivos seleccionados.
Por ejemplo, detalla el informe sobre los ciberataques en México, 44% de las muestras de ransomware y wiper fueron dirigidas a los sectores industriales. Las industrias más atacadas fueron salud, manufactura, transporte y logística, así como automotriz.
Durante su Partner Forum 2024, el director general de Fortinet México, Jorge Miranda, dijo que “los cibercriminales continúan especializándose, utilizando técnicas avanzadas y sofisticadas de reconocimiento y evasión, lo cual ha incrementado su probabilidad de éxito”.
En su opinión, para protegerse en contra de estas avanzadas tácticas, “las organizaciones deben enfocarse en habilitar herramientas avanzadas y accionables impulsadas por inteligencia artificial en tiempo real en todos los dispositivos de seguridad”.
Esto, añadió, permite detectar actividades sospechosas e iniciar técnicas de mitigación en toda la red extendida de ataque.
