Ciberseguridad en México: ¿Cómo proteger en 2024 una superficie de ataque cada vez más compleja?

Los ciberataques se presentan como una de las amenazas más peligrosas y de las que hasta ahora no existe la conciencia suficiente, por ello, es necesario entender la dimensión y consecuencias que un evento de este tipo puede representar para entidades privadas y de gobierno

Guardar
Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)
Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)

En años recientes México ha sido objetivo de un número creciente de ciberataques, los cuales afectan a todos los sectores de la sociedad, desde el gobierno y las empresas hasta los ciudadanos individuales. En algunos casos han causado daños significativos, como el robo de información confidencial o la interrupción de servicios esenciales.

Los ciberataques son una amenaza cada vez más grave para el país. Es importante que las empresas, las organizaciones gubernamentales y los ciudadanos tomen medidas para protegerse.

Las cifras del peligro

18/05/2023 Herramienta para evitar ciberataques
POLITICA 
ITI
18/05/2023 Herramienta para evitar ciberataques POLITICA ITI

Un análisis de la unidad de investigación de SILIKN mostró algunos de los desafíos que enfrentan los líderes mexicanos en materia de ciberseguridad para proteger su superficie de ataque cada vez más compleja y en expansión.

El análisis señala que en 2023 sólo el 41.7% de las empresas y organismos de gobierno, pudieron defender preventivamente los ciberataques que se presentaron, lo cual da como resultado otro dato importante: el 58.3% de los ataques lanzados contra ellos tienen éxito, por lo cual es importante tomar medidas inmediatas para mitigar esta situación.

El estudio realizado en 834 empresas (nacionales y extranjeras con presencia en el país) así como en 210 dependencias de gobierno, arrojó que el modelo reactivo no está dando buenos resultados, por lo que es importante que trabaje de forma urgente en un modelo preventivo que ayude a reducir tanto las vulnerabilidades como los riesgos.

De las empresas y dependencias consultadas, el 80.2% señalan que su enfoque está en hacer frente a ataques y dar respuesta a incidentes en lugar de tener prácticas de concientización y prevención que permitan identificarlos y gestionarlos previamente.

Parte de esta postura reactiva se debe en principio a que no existe en las organizaciones un plan de prevención en ciberseguridad, así como tampoco existen políticas, procedimientos ni un programa continuo de capacitación para los empleados.

Al mismo tiempo, la gran mayoría de las organizaciones encuestadas no cuentan con una metodología que les permita tener identificados todos sus activos, incluyendo sus respectivas amenazas, riesgos y vulnerabilidades, con la finalidad de establecer controles de seguridad que permitan resguardarlos.

A estas carencias, se suma la falta de una gestión adecuada de los recursos en la nube, una mínima gestión, mantenimiento y sanitización de su código o malas prácticas en la integración de permisos y restricciones de los usuarios.

Cómo evitar ser víctima

Los usuarios de redes sociales deben tomar en cuenta recomendaciones de seguridad para evitar ser víctimas de cibercriminales. Jesús Aviles - Infobae
Los usuarios de redes sociales deben tomar en cuenta recomendaciones de seguridad para evitar ser víctimas de cibercriminales. Jesús Aviles - Infobae

Entre las recomendaciones de seguridad que se hacen a las organizaciones están:

  1. Integración efectiva de los datos de identidad y privilegios de acceso en las prácticas preventivas de ciberseguridad y gestión de exposición. Esto se puede lograr mediante la implementación de una solución de gestión de identidad y acceso (IAM) que pueda proporcionar una visión unificada de todos los usuarios y sus privilegios.
  2. Dedicar más recursos a la ciberseguridad preventiva. Esto significa invertir en medidas que ayuden a evitar que se produzcan ciberataques, en lugar de centrarse únicamente en la detección y respuesta a los ataques.

Algunas de las medidas de ciberseguridad preventiva que las organizaciones pueden adoptar incluyen:

  • Formación de empleados en seguridad cibernética. Esta formación debe ayudar a los empleados a comprender los riesgos de ciberseguridad y cómo protegerse.
  • Implementación de políticas y procedimientos de seguridad. Estas políticas y procedimientos deben establecer las reglas y directrices para proteger la información y los sistemas de la organización.
  • Implementación de soluciones de seguridad cibernética. Estas soluciones pueden ayudar a identificar y mitigar las vulnerabilidades de seguridad.

Los ciberataques son una amenaza creciente para México. En 2023, el país registró un aumento significativo en el número de ataques, lo que demuestra que no está adecuadamente preparado para hacer frente a esta amenaza.

Las principales causas de esta vulnerabilidad son la falta de higiene de los datos en los sistemas de gestión de acceso y privilegios de los usuarios y los sistemas de gestión de vulnerabilidades, así como la falta de recursos dedicados a la ciberseguridad preventiva.

Para reducir el riesgo de ciberataques, México debe mejorar la higiene de los datos en sus sistemas de seguridad cibernética y dedicar más recursos a la ciberseguridad preventiva. Esto incluye la formación de los empleados en seguridad cibernética, la implementación de políticas y procedimientos de seguridad, y la implementación de soluciones de seguridad cibernética.

Además, el gobierno mexicano debe tomar medidas para mejorar la coordinación entre las organizaciones públicas y privadas para hacer frente a la amenaza de los ciberataques. Esto incluye la creación de un marco regulatorio sólido para la ciberseguridad y la inversión en la formación y la educación en ciberseguridad.

Si México no toma medidas para abordar estas cuestiones, seguirá siendo vulnerable a los ciberataques, lo que puede tener un impacto significativo en la economía, la sociedad y la seguridad nacional.

Lo publicado aquí es responsabilidad del autor y no refleja la postura editorial de Infobae

*Fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn/

YouTube: https://www.youtube.com/@silikn7599

Guardar