Las organizaciones en México enfrentan nuevos retos en ciberseguridad a medida que los delitos informáticos evolucionan con la inteligencia artificial (AI, por sus siglas en inglés).
Mientras en el país tenemos pendientes: en lo legislativo, la aprobación una ley federal de ciberseguridad; en lo corporativo la necesidad de tener mayor prevención y en lo individual tener mayor conciencia de los usuarios de IT.
¿Qué es la ciberseguridad?
Cuando hablamos de ciberseguridad nos referimos a una actividad que busca proteger dispositivos, activos informáticos, información y datos digitales de los ataques malintencionados de piratas cibernéticos, también conocidos como hackers.
Consiste en una práctica fundamental para las empresas en la actualidad, que apunta, en parte, a reforzar la protección establecida contra el acceso no autorizado a los datos.
En los tiempos que corren, la protección de datos se ha vuelto trascendental, ya que en la mayoría de los casos estos representan un gran valor y, perderlos, podría significar un costo económico realmente importante para una organización.
¿Qué es la nueva era de cibercrimen avanzado con AI?
Los expertos advierten que la tendencia se mantendrá este 2024 y los ciberdelitos ya no estarán dirigidos como prioridad a afectar a individuos, ahora van por empresas y entidades de gobierno en sectores críticos.
Los hackers ahora buscan la obtención de recompensas mayores atacando industrias y sectores lucrativos: petróleo y gas, transporte, finanzas, agua y servicios públicos.
Pese a que las operaciones de cibercrimen como servicio (CaaS por sus siglas en inglés) están creciendo, ahora los delincuentes están utilizando tecnologías con Inteligencia Artificial generativa por lo que cuentan con más herramientas para hacer más sofisticados sus ataques.
La AI generativa, como arma digital, permitirá a los hackers respaldar sus actividades criminales de nuevas formas, por ejemplo, al impedir la ingeniería social e imitar las formas de comportamiento humano, por ejemplo deep fakes creados con AI.
En su informe de predicciones de amenazas para este 2024, Fortinet alerta sobre una nueva era de cibercrimen avanzado en el que la AI está cambiando el juego. Ahora los ciberataques serán más sigilosos, más precisos, más ágiles y más eficientes al tiempo que los controles de ciberseguridad más robustos serán obsoletos.
Entonces: ¿Qué se puede hacer?
Ciberresilencia: la ciberseguridad, responsabilidad de todos
La recomendación de los especialistas en ciberseguridad para este 2024 es fortalecer aún más la cultura de prevención, tanto en lo corporativo como en lo individual, enfocando las baterías hacia una cultura de ciberresilencia que prevenga e inhiba estos ataques más que a acciones de reacción ante los ciberdelitos.
Se debe tener mayor colaboración entre sector privado y de gobierno para compartir experiencias e inteligencia sobre amenazas y así poder estandarizar medidas y crear protocolos para informar incidentes.
Hay que entender que la ciberseguridad nos involucra a todos, se deben hacer ejercicios prácticos para ejecutivos, mejorar los controles de confianza del personal, reducir la brecha de conocimiento entre el personal y aprovechar a nuevos grupos de talentos que no sean de las áreas de sistemas.
El tema de ciberseguridad requiere no perder nunca el foco. Luis Adrián Gómez, director de Cybolt, lo resume de este modo: “Ha habido progresos en la lucha entre defensores y atacantes. Generar conciencia de la ciberseguridad en los usuarios, contar con avances tecnológicos en la materia y establecer colaboración nos recuerda que la ciberseguridad debe ser un esfuerzo colectivo que demanda atención constante y medidas proactivas. Sin embargo, no podemos bajar la guardia, debemos aprovechar el conocimiento que nos ha dejado el pasado para anticiparnos ante las nuevas amenazas”.
La prevención hará movilizar las baterías ante un ciberataque y coordinará las acciones a seguir, por lo que este ABC lo deben conocer todos al interior de una organización, familia o gobierno.
Ciberseguridad en México: situación actual y conciencia de la empresas
México es uno de los países que recibe la mayor cantidad de ataques cibernéticos en América Latina. De hecho, las estadísticas muestran un crecimiento histórico: en 2022 hubo 187,000 millones de intentos de ciberataques, un crecimiento de 20% frente a 2021.
La cifra, que se desprende de un informe semestral que publicó Fortinet, es la más elevada de la región. En segundo lugar quedó Brasil con 103,000 millones.
En 2023 en México se incrementaron 63% los ataques ransomware. De acuerdo con un informe de Palo Alto Networks, en el país se cometieron 42 ataques ransomware en 2023, 16 más que el año anterior, representando un crecimiento del 61.5%, siendo el principal responsable de estos ataques (18) el grupo cibercriminal de hackers LokBit 3.0.
De acuerdo con el Estudio sobre el estado global de la ciberseguridad de 2023: México, de Infoblox, las ciberamenazas más urgentes en los próximos 12 meses en el país serán:
- Fugas de datos (51%)
- Ataques directos a través de servicios en la nube (43%)
- Ataques a través de desconexiones de trabajadores remotos (35%)
- Amenazas avanzadas persistentes (27%)
- Ataques a través de loT en la red (21%)
El reporte de Infoblox también encontró que son tres los principales vectores de ataque a organizaciones: correo electrónico/ phishing (59%); ransomware (54%) y terceros/cadena de suministro (46%).
Es por esto que la ciberseguridad en México se convirtió en una necesidad imperiosa. De hecho, las organizaciones aumentaron la inversión que realizan en este campo y, al día de hoy, existe un consenso generalizado en el ámbito corporativo acerca de la necesidad de tomar medidas fuertes para combatir estas amenazas.
¿Cuáles son los ciberataques más frecuentes en México?
A nivel empresarial y de Gobierno, el ransomware, los ataques a servicios financieros y los ataques contra cadena de suministro fueron los ciberataques más frecuentes durante 2023 en México.
A nivel individual, la principal ciberamenaza en México es el fraude y la estafa a través de phishing enviado a través de correos electrónicos, mensajería instantánea y redes sociales.
Por la variedad y frecuencia de ataques, al ransomware se le considera la mayor ciberamenaza. Afecta la operación de servicios críticos, como salud y suministro energético. El Informe de Ciberamenazas 2024 de SonicWall indica que México ocupa el puesto 6 en total de ataques de ransomware a nivel mundial.
Lamentablemente, México está en el top 3 de países con más ataques a servicios financieros en América Latina. En esta región han aumentado los ciberataques con troyanos bancarios, lo que subraya la necesidad de prevención contra troyanos. De los 271 mil ataques de este tipo detectados por Kaspersky en México durante 2023, 63,000 fueron del troyano “Casbaneiro”, proveniente de Brasil.
Al tercer tipo también se le conoce como “ataque de cadena de valor” o de terceros y se produce cuando el ciberdelincuente tiene acceso a la red de una empresa a través de sus proveedores en vez de hacerlo de manera directa o mediante sus usuarios.
En su Informe de ciberresiliencia 2023, AON detectó que solo 46% de los clientes suele utilizar múltiple factor de autenticación (MFA, por sus siglas en inglés) para el acceso remoto de terceros a la tecnología operativa.
¿Quién se encarga de la ciberseguridad en México?
Actualmente, hay dos organismos gubernamentales a nivel federal que están a cargo de la ciberseguridad en México: el CERT-MX y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Cert-MX
El Centro de Respuestas a Incidentes Cibernéticos de México (CERT-MX) apoya a aquellas instituciones del país que tengan una infraestructura crítica de información ante el sufrimiento de un ataque.
Se trata de un organismo central para la ciberseguridad en México, ya que debe brindar un servicio de ayuda informático luego de haberse perpetrado un delito informático.
Otra de sus tareas es la de controlar que las instituciones gubernamentales cumplan con el Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y de Seguridad de la Información.
De esa manera, es posible asegurarse de que los organismos que tienen información sensible estén aplicando una estrategia adecuada de ciberseguridad en el país.
Estrategia Nacional de Ciberseguridad (ENCS)
Lanzada en 2017, esta estrategia busca establecer un marco integral para proteger la infraestructura crítica y promover la seguridad en el ciberespacio. Tiene como objetivo fomentar el uso responsable de las Tecnologías de la Información y Comunicación (TIC).
INAI
El INAI es otra de las autoridades cibernéticas. Tiene el deber de proteger la transparencia, el acceso y la integridad de los datos personales.
Se trata de un organismo constitucional que posee autonomía y que fue creado por los convencionales con el objetivo de proteger dos derechos elementales: el de acceso a la información pública y el de los datos personales.
Programa de Conectividad en Sitios Públicos (PCSP)
Este programa, liderado por la Secretaría de Comunicaciones y Transportes, busca proporcionar conectividad gratuita a Internet en sitios públicos en todo México. Aunque no es exclusivamente de ciberseguridad, la seguridad de las redes es un componente esencial.
Proyecto “Internet para Todos”
Lanzado en 2022 por la Secretaría de Desarrollo Agrario, Territorial y Urbano (Sedatu) y Telecomunicaciones de México (TELECOMM), este proyecto tiene como objetivo proporcionar cobertura de red gratuita en varios puntos de acceso en municipios de México.
Capacitación y Concientización sobre ciberseguridad
Varios organismos gubernamentales, como la Secretaría de Economía, implementan programas de capacitación y concientización en ciberseguridad. Estos programas buscan educar a la población y a las empresas sobre las mejores prácticas de seguridad. Uno de estos programas es el Prosoft.
En donde denunciar delitos cibernéticos
A nivel federal la Guardia Nacional tiene un departamento especializado en ciberseguridad.
Secretaría de Seguridad Ciudadana Policía Cibernética:
Para realizar reportes y solicitar apoyo:
Teléfono: 55 5242 5100 ext. 5086
Correo electrónico: policia.cibernetica@ssc.cdmx.gob.mx
En caso de requerir pláticas informativas de prevención:
Teléfono: 55 5242 5100 ext. 5666
Correo electrónico: prevencion.cibernetica@ssc.cdmx.gob.mx
En el caso de la capital, se puede recurrir a la Unidad de Inteligencia Cibernética de la Fiscalía General de Justicia de la Ciudad de México para realizar reportes de fraude o extorsión vía internet. Teléfono: 55 5242 6489 Correo electrónico: ciberneticapdi@fgjcdmx.gob.mx
Empresas de ciberseguridad en México
- Softtek: Es una empresa de servicios de TI que también proporciona soluciones de ciberseguridad. Ofrecen servicios de consultoría, gestión de amenazas, monitoreo de seguridad y más.
- ESET: Empresa internacional con presencia en México, especializada en soluciones de seguridad informática. Ofrecen antivirus, soluciones de detección de amenazas y seguridad para dispositivos móviles.
- KIO Networks: Empresa mexicana que ofrece una variedad de servicios tecnológicos, incluyendo servicios de ciberseguridad como monitoreo de amenazas, análisis de vulnerabilidades y respuesta a incidentes.
- Fortinet: Empresa global que ofrece soluciones de ciberseguridad, incluyendo firewalls, sistemas de prevención de intrusiones y servicios de seguridad en la nube. Tienen presencia en México y trabajan con varias organizaciones en el país.
- AT&T Cybersecurity (anteriormente AlienVault): Ofrece soluciones de seguridad gestionada, detección de amenazas y respuesta a incidentes. AT&T Cybersecurity tiene presencia en México y ayuda a las organizaciones a protegerse contra ciberamenazas.
Ley federal de ciberseguridad en México
En cuanto a la legislación en materia de ciberseguridad en México, lo cierto es que aún hay mucho por hacer. La creciente cantidad de ataques cibernéticos hicieron dar cuenta a las autoridades de la magnitud de este problema y de la necesidad de actuar con firmeza y decisión.
Al día de hoy la ley federal de ciberseguridad en México no ha sido aprobada por el Congreso y es un tema pendiente que sin duda ayudará a combatir y castigar a los ciberdelincuentes dentro y fuera del país.
Aún así, existen otras leyes —quizá insuficientes— que abordan la temática desde un lugar secundario. Entre ellas encontramos a la propia Constitución, a la Norma Federal de Transparencia y Acceso a la Información Pública, al Código Federal Penal, que tipifica algunos delitos informáticos, y la Estrategia Nacional de Ciberseguridad de 2017.
Estrategia Nacional de Ciberseguridad México
En 2017, desde el Gobierno mexicano se estableció una estrategia nacional de ciberseguridad con el objetivo de permitir el uso de las TIC de una forma responsable para el desarrollo sostenido de México.
Es una estrategia con un enfoque económico, ya que busca proteger mayormente la economía y la innovación. Es importante para el desarrollo de la industria nacional que haya buenas medidas en materia de ciberseguridad que permitan que las compañías puedan trabajar sin inconvenientes.
Además, la estrategia tiene como objetivo dar una mayor libertad de acción a los individuos. Pues se entiende que el ciberespacio es un lugar muy importante para que la población pueda ejercer sus derechos plenamente.
Otro de los ejes transversales de esta estrategia es lograr instalar una cultura de ciberseguridad en México. Esto consiste en concientizar, educar y formar a las personas y empresas en seguridad informática.
¿Por qué utilizar herramientas de protección de ciberseguridad?
La utilización de herramientas de protección de seguridad es fundamental para el desarrollo de cualquier empresa. Son tres los aspectos desde los cuales se puede observar la importancia de la ciberseguridad.
Confidencialidad
En primer lugar, tal como mencionamos, desde la confidencialidad. Pues solo aquellos que estén autorizados deberían poder tener acceso a la información y a los archivos digitales relevantes.
Integridad
En segundo lugar, otro aspecto importante de la ciberseguridad es la integridad. Esto quiere decir que esta actividad también protege el contenido de la información que se posee.
Esto es importante porque muchas veces los ataques consisten en modificar los datos o algún documento para generar un daño. Con un buen sistema de seguridad informática eso no debería ocurrir.
Garantizar el acceso
Por último, la ciberseguridad es importante para garantizar el acceso. El dueño de la información debe ser capaz de acceder a ella cuando lo considere necesario sin que esto represente un problema.
Herramientas de ciberseguridad
El funcionamiento clásico de las herramientas de ciberseguridad se divide en cuatro fases distintas.
En la primera se trata de prevenir el ataque y luego de protegerse mediante las distintas maneras que hay para hacerlo. Asimismo, después de prevenir y protegerse, es importante detectar las amenazas y por último generar una respuesta a ellas.
¿Cómo prevenir un ataque informático a gran escala?
Existen varias maneras de prevenir un ataque informático. Es necesario que las distintas personas aprendan sobre ellas para proteger sus activos informáticos y para el propio desarrollo de la ciberseguridad en México.
Una de las formas más básicas de protegerse de un ataque informático es a través del router. Este dispositivo está conectado a casi todos los dispositivos electrónicos que funcionan con internet en un lugar determinado.
Por ende, si alguien vulnera nuestra conexión wifi puede luego acceder al resto de los dispositivos. Es por eso que tomar medidas que refuercen la seguridad del router es una buena opción.
En segundo lugar, es importante que se mantengan las actualizaciones al día en todos nuestros dispositivos. Tanto las aplicaciones como los sistemas operativos deben funcionar a través de sus últimas versiones que incluyan todas las novedades en materia de seguridad informática.
Por último, para finalizar con estos consejos básicos de ciberseguridad, es importante tener un buen antivirus que proteja nuestros ordenadores y dispositivos móviles.
Beneficios de la inversión pública y privada en ciberseguridad
Tal como hemos mencionado al principio del artículo, la ciberseguridad en México es un tema que preocupa. Es por eso que las empresas han decidido destinar una gran cantidad de fondos a proteger sus activos de IT para evitar grandes pérdidas.
De acuerdo a un reporte realizado por PWC, Digital Trust Insights 2023, el 86% de las compañías del país afirma haber mejorado la seguridad de la tecnología con la que operan y, al mismo tiempo, haber tomado medidas para defenderse contra el ransomware —por citar un ejemplo—.
Asimismo, según el informe Whats the Next in Cyber, de Palo Alto Network, 43% de las organizaciones en México – casi la mitad- aspira a incrementar su inversión en Ciberseguridad este año.
En lo que respecta a la inversión pública, el panorama es otro. México es uno de los países que más sufre de ataques cibernéticos a nivel mundial y sobre todo a instituciones gubernamentales.
Esto se debe en gran parte por la falta de regulación en la materia, pero además por los pocos fondos destinados a combatir el problema. De hecho, en el presupuesto nacional de 2023, solamente un 0.41% fue destinado a ciberseguridad e IT en México.
Durante más de 10 años la partida presupuestal asignada a IT se mantuvo estancada aunque para 2024 se ha anunciado un incremento del 29.2% reales a lo aprobado en 2023.
En total para el presupuesto 2024 se asignaron $45,381 millones de pesos para adquirir bienes y servicios relacionados con Tecnologías de la Información y Comunicación (TIC).
¿Por qué invertir en ciberseguridad?
Es lógico que las empresas quieran minimizar los costos, pues su propia naturaleza indica que el objetivo primordial es maximizar las ganancias. No obstante, una fuerte inversión en ciberseguridad es elemental.
A continuación, analizaremos los beneficios de invertir en ciberseguridad en México:
En primer lugar, una buena estrategia de ciberseguridad garantiza la integridad de los datos, así como también la de los equipos informáticos de la empresa.
Por otro lado, quizá uno de los beneficios más importantes es que permite ahorrarles a las empresas mucho dinero en la reparación de las pérdidas que un ataque podría generar. Muchas veces se deben pagar rescates o reparar equipos, por lo que es importante invertir para no sufrir estos problemas en el futuro.
Asimismo, invertir en seguridad garantiza plenamente la veracidad de los datos almacenados de la compañía. Si estos están desprotegidos, podrían sufrir manipulaciones o alteraciones no deseadas.
¿Cuáles han sido los ciberataques más importantes en México y sus consecuencias?
Como hemos dicho, la ciberseguridad en México está cuestionada por la gran cantidad de ataques que ha sufrido en los últimos tiempos. Uno de los más conocidos fue realizado por un grupo hacker de origen ruso, que filtró más de 800 archivos de la lotería nacional.
Otro de los más emblemáticos y preocupantes fue el ataque sufrido por la empresa petrolera y estatal Pemex. Un grupo de piratas informáticos hackeó las computadoras de la compañía y exigió casi 5 millones de dólares para devolver la información.
Por último, no podemos dejar de mencionar el ataque perpetrado contra la Comisión Nacional de Seguros y Finanzas, en noviembre de 2020, en el cual se robaron más de 10GB de información confidencial.
Servicios de seguridad gestionada (MSSP) en México
Un MSSP es una empresa que provee servicios de seguridad gestionada a otras organizaciones que lo necesiten. Dichos servicios de seguridad consisten en proteger los dispositivos de una empresa, así como también identificar y solucionar fallas en la red.
Lo cierto es que las empresas mexicanas deben asegurarse de que el servicio se ajuste a sus necesidades antes de contratarlo. En materia de ciberseguridad es importante que haya personalización para dar una respuesta efectiva.
¿Está la población mexicana segura ante un ciberataque?
Dada la cantidad de ataques cibernéticos recibidos en México podemos decir que es necesario que se tomen medidas drásticas en materia de ciberseguridad.
Es cierto que cualquier empresa o persona particular puede estar ante una entrada no deseada en sus dispositivos y así sufrir una importante pérdida de información. Sin embargo, no es conveniente alarmarse ni entrar en pánico.
Si eres una persona que quiere proteger sus activos de IT, la recomendación básica es realizar las tareas de prevención más comunes como mantener los equipos actualizados y descargar buenos antivirus.
Por otro lado, en el caso de las compañías, lo que deben hacer es invertir lo suficiente, pues no es un ámbito ideal para ahorrar.
Como crear una estrategia de ciberseguridad integral
En el estudio Global CEO Survey 2024, capítulo México, los expertos hacen las siguientes recomendaciones:
- Revisar los programas de ciberseguridad y privacidad de la información. Esto debe incluir pruebas de penetración, evaluaciones de riesgos y análisis de vulnerabilidades.
- Reevaluar los programas de ciberseguridad para ajustar lo que no esté funcionando. Aquí se pueden eliminar controles de seguridad obsoletos, políticas ineficientes y poner especial atención en aquellas áreas donde se detecten vulnerabilidades recurrentes.
- Involucrar al CISO en las decisiones estratégicas y en el consejo de administración. Es importante otorgar un mayor peso al CISO en las decisiones estratégicas y ofrecerle la oportunidad de influir en el consejo de administración.
- Capacitar a la fuerza laboral para generar una cultura de ciberseguridad y privacidad de la información. Desarrollar programas de capacitación en ciberseguridad que aborden temas como el uso de contraseñas seguras, el reconocimiento de ataques de phishing o ransomware, y la protección de datos confidenciales.
- Evaluar la posible aprobación de una Ley de ciberseguridad. México ya cuenta con una ley para la protección de datos personales, sin embargo, en ambas Cámaras hay propuestas para tener un marco legal que permita sancionar o tipificar ataques informáticos.
¿Qué país tiene la mejor ciberseguridad del mundo y por qué?
No hay un consenso definitivo sobre cuál es el país con la mejor ciberseguridad del mundo, ya que la evaluación de la ciberseguridad puede depender de diversos factores y criterios. Sin embargo, algunos países son reconocidos por tener enfoques avanzados y efectivos en este ámbito.
En la página del Índice Nacional de Ciberseguridad NCSI, aparece un listado de 33 países. Los principales indicadores que se consideran para hacer este ranking son la denegación de servicios, brechas en la integridad y confidencialidad de datos.