Edgar González Martínez
SemMéxico, Ciudad de México, 5 de julio, 2024.- No es de extrañarse que en México cada vez sea más común enterarse de ciberataques dirigidos a instituciones gubernamentales y a empresas privadas de cualquier tamaño, y desde luego, contra las personas. Hay registros de que en 2023 nuestro país recibió 94 mil millones de los 200 mil millones de amenazas que se detectaron en la región de América Latina; de hecho, los intentos de agresiones contra diversas entidades en México representan el 47 por ciento de ataques en LATAM.
De esta situación pudiera surgir una pregunta, ¿qué tan preparado está nuestro país para responder a los ataques cibernéticos? Basta citar algunos ejemplos de esos ataques para darnos cuenta de la situación. Solo en el presente sexenio, el sector público recibió varias embestidas:
En noviembre del 2019, Petróleos Mexicanos fue víctima de un ciberataque que afectó al funcionamiento de casi el 5% de sus equipos; en julio del 2021, la Lotería Nacional fue afectada por un ransomware cuyos ejecutores exigían un rescate de 800 mil pesos para liberar la información. En el 2022, la Secretaría de la Defensa Nacional sufrió un primer ataque, de varios; el último, en este 2024, cuando un grupo de ciber piratas puso en venta un subdominio de la institución. En el mismo 2022, la Comisión para la Protección y Defensa de los Usuarios de Servicios Financieros registro un “hackeo” a su sitio web principal. Hacia abril del 2023, la Comisión Nacional del Agua fue víctima de otro ransomware que afectó sus sistemas de información; y así, se han registrado otras invasiones a los sistemas de instituciones oficiales y entidades privadas, y seguramente la lista seguirá, porque los ciber atacantes no descansan.
Sin embargo, uno de los obstáculos para establecer medidas de protección a los sistemas y recursos tecnológicos, es que la ciberdelincuencia está presente en todo el mundo, genera diversas modalidades de ataque y por lo mismo, puede explorar vulnerabilidades una y otra vez, y va modificando sus “armas” de ataque, hasta que logra su objetivo. Ejemplo de ello son los nuevos ransomwares y malwares descubiertos en mayo de este año en diversas partes del mundo. Son los casos del nuevo malware “Lunar”, que se usó por ciber piratas rusos para comprometer las instituciones diplomáticas de un gobierno europeo en el extranjero; el nuevo malware para Linux llamado Gomir, creado por el grupo de hackers norcoreano Kimsuki para atacar objetivos en Corea del Sur; o la nueva versión del malware BiBi Wiper que elimina la tabla de particiones del disco para dificultar la restauración de datos. Son solo algunos casos.
Mientras tanto, expertos consideran que México tendrá que atender algunos desafíos mayores en materia de ciberseguridad, como son la supervisión al acceso remoto de los trabajadores, la escasez de talento en seguridad informática, y la falta de resiliencia para responder a un ataque cibernético. Sobre todo porque se calcula que las amenazas más importantes que podrían surgir en nuestro país, corresponden a una fuga de datos, con un 51% de probabilidad; los ataques directos a través de servicios en la nube, con 43%; agresiones a través de desconexiones de trabajadores remotos, con 35% de posibilidad; amenazas avanzadas persistentes, que presentan una probabilidad de 27%; y afectaciones a través de Internet, en la red, con 21%.
Según el informe de Tenable, empresa especializada en Gestión de Exposición, el 95% de las organizaciones encuestadas han experimentado incidentes de seguridad relacionados con la nube en los últimos 18 meses. Las causas principales de estos incidentes se atribuyen a identidades inseguras y configuraciones incorrectas. Actualmente, los ciberdelincuentes están empleando Inteligencia Artificial (IA) generativa para crear audios y videos falsos de clientes o ejecutivos reales, con el objetivo de engañar a los sistemas de seguridad cibernética.
Esta tecnología, advierten los expertos, representa una amenaza significativa. Además de estar utilizando esta misma tecnología para distribuir malware, lo que agrava aún más los desafíos de seguridad.
De acuerdo con Hermes Romero, Director para Centro, Sudamérica y Caribe en Tenable, “abordar estos desafíos exige una estrategia proactiva, donde la IA generativa asume un papel central en el escrutinio de vastos conjuntos de activos, vulnerabilidades, amenazas y otros conjuntos de datos para señalar rápidamente los riesgos organizacionales y ofrecer contexto que de otra manera sería difícil de considerar.
Sin embargo, para que la mayoría de las organizaciones aprovechen al máximo el potencial de la IA generativa, primero deben priorizar los principios fundamentales de seguridad en la nube. Estos incluyen asegurar una visibilidad y monitoreo exhaustivos, una gestión efectiva de identidades y permisos, e implementar medidas robustas de protección de datos en entornos multi-nube”.
www.agendadeinversiones.com.mx
Twiter: @Edgar4712
