México se enfrenta a grandes problemas en el ámbito de la ciberseguridad debido al crecimiento acelerado de su actividad digital, la escasa conciencia de ciberseguridad y las leyes que necesitan actualización.
Si no eres lobo, te toca ser cordero.
La falta de conciencia de ciberseguridad nos convierte en presas apetecibles para los depredadores de la red. Más importante aún, si no tomamos acciones proactivas de protección para datos y sistemas, somos candidatos ideales para el ransomware, el malware, el phishing.
Además, esta carencia puede llevar a malas prácticas como contraseñas débiles o la falta de actualizaciones de software, haciéndole la vida todavía más fácil a los ciberdelincuentes. Lo anterior puede retrasar la detección de amenazas y la respuesta ante potenciales ataques. Y créeme, los ataques están a la orden del día.
México es atractivo para los ciberdelincuentes. Tiene muchos usuarios de Internet que aún no dimensionan correctamente los riesgos cibernéticos. Encima, la Ley de Protección de Datos Personales de México data de 2011, o sea que no está adaptada a las nuevas amenazas y desafíos de la red. Aunque también es cierto que ya hay una nueva ley de ciberseguridad en proceso, como ya te compartimos en otro momento.
La sofisticación de los ciberdelincuentes
Los grupos criminales en México son cada día más y más profesionales. Están utilizando el territorio nacional para experimentar sus ataques en EE. UU., Europa y Asia.
Específicamente, hay un preocupante aumento en el secuestro de datos empresariales en diversas partes del mundo. Conocido comúnmente como ransomware, implica que un individuo cifre archivos o limite el acceso a un sistema informático, exigiendo un rescate a cambio de su liberación o descifrado.
México no es la excepción a esta plaga. En 2023, nos ubicamos como el segundo lugar en Latinoamérica en cuanto a detecciones de este tipo de malware. Y en lo que llevamos de 2024, el ransomware sigue siendo un problema significativo. Esto conlleva pérdidas económicas inmensas, como veremos a continuación.
Ciberatentado contra Coppel
Sí, ese Coppel. Este gigante del sector de las tiendas departamentales (¡y servicios financieros!) fue el blanco de un sofisticado ataque que perturbó significativamente el funcionamiento de su tienda virtual, ocasionando errores, ralentización en la navegación y la imposibilidad de completar transacciones de compra.
Distintas fuentes hablan de un mínimo de 48 horas de parálisis de sus sistemas y semanas de recuperación gradual de los servicios. Además, aunque son solamente estimaciones preeliminares, las pérdidas económicas se situarían por encima de los 100 millones de pesos (aprox. 5.5M USD) y no está claro que la recuperación sea total todavía.
El ciberataque no solo impactó negativamente en las operaciones de su plataforma en línea, sino que también al funcionamiento regular de sus almacenes y de su Administradora de Fondos para el Retiro (Afore).
Si esto le puede pasar a una empresa de ese tamaño, imaginemos la devastación que un ciberataque exitoso representa para una pyme. Y sí, las organizaciones de menor tamaño y con menor visibilidad también están en la mira de los ciberdelincuentes.
En conclusión, solo mediante una combinación de medidas preventivas y una mayor conciencia sobre la importancia de la seguridad en línea, se podrán mitigar eficazmente el impacto de futuros incidentes en el país.
¡Contáctanos o visita nuestro blog! Estamos aquí para resolver tus dudas, ofrecer asesorías y ser tu fuente de referencia sobre ciberseguridad.