Estadísticas de cibercrimen que el próximo gobierno no deberá evadir
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
A cinco meses de haber iniciado el año 2024, es evidente que la situación del cibercrimen en México es motivo de preocupación. No solo se debe a la falta de acción, indiferencia e irresponsabilidad del gobierno actual para contener los continuos ciberataques dirigidos a diversas dependencias, sino que también se ve agravada por la tarea considerable que se está transfiriendo al próximo gobierno. Esta carga se estima compleja y difícil de resolver, dado que no se han establecido bases sólidas durante el actual mandato presidencial para enfrentar eficazmente estas amenazas cibernéticas.
Algunos de los datos indican que:
Durante los primeros tres meses de 2024, se registró un considerable aumento de 66.8% en el número de víctimas reportadas en comparación con el mismo período del año anterior. Este incremento resulta aún más destacado si consideramos la supuesta desmantelación de LockBit y la disolución de ALPHV, dos de los grupos de ransomware más prominentes. A pesar de estos acontecimientos, la cantidad de grupos de ransomware activos ha experimentado un notable aumento, pasando de 19 grupos distintos en el primer trimestre de 2023 a 76 en el mismo período de 2024. En cuanto a México, se han documentado 73 ataques de ransomware en el período comprendido entre 2021 y 2024, siendo LockBit responsable de 29 de ellos.
Otro punto destacable es el tipo de herramientas que los ciberatacantes utilizan, siendo los “infostealers” los más económicos y sencillos para extraer datos. Un infostealer es un tipo de software malicioso diseñado para sustraer información confidencial de un ordenador o dispositivo comprometido. Estos programas dañinos suelen infiltrarse en el sistema a través de la red y tienen como objetivo obtener de manera fraudulenta datos sensibles como nombres de usuario, contraseñas o números de tarjetas de crédito. En México, el 78.3% de las filtraciones de datos en 2023, que involucraron más de 802 millones de credenciales robadas, estuvieron relacionadas con infostealers.
De igual forma, en relación al phishing, en México el 81.9% de los correos electrónicos todavía utilizan enlaces como cebo principal. El gobierno (26%) fue el sector más afectado por los correos electrónicos de phishing, seguidos por los servicios bancarios (18%), servicios de salud (15%), mensajería y logística (14%), comercio electrónico (10%) y otros con 17%.
El gobierno de México ha evidenciado una serie de deficiencias que han facilitado a los ciberatacantes vulnerar con éxito diversas dependencias.
Entre estas deficiencias destaca la omisión de la implementación de buenas prácticas en ciberseguridad, como la ausencia de planes de respuesta a incidentes; la falta de aplicación de actualizaciones y parches de seguridad; una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas; una gestión deficiente en la aplicación de medidas de control de acceso y la ausencia de implementación de privilegios y permisos de los usuarios.
Se suma a ello una deficiencia general en la identificación, gestión y resolución de vulnerabilidades; la falta de asignación de recursos dedicados a la ciberseguridad preventiva; la escasa inversión en tecnologías avanzadas de seguridad; y la ausencia de capacitación del personal en materia de ciberseguridad.
La falta de medidas de seguridad ha dejado a las instituciones gubernamentales expuestas y susceptibles a ataques cibernéticos, lo que repercute directamente en la seguridad de los datos de los ciudadanos, poniendo en riesgo su información personal.
Durante el transcurso del año 2024, algunas de las dependencias que han experimentado vulnerabilidades, cuyos fallos han expuesto a millones de ciudadanos al riesgo, son:
Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas de
la Universidad Nacional Autónoma de México; el Gobierno de la Ciudad
de México, filtración conocida como “Chilango Leaks”; el Servicio de
Administración Tributaria; el Órgano de Fiscalización Superior del
estado de Veracruz (ORFIS); la Secretaría de Seguridad y Protección
Ciudadana de Oaxaca; Gobierno del Estado de México; el Sistema de
Acreditación de Prensa de la Presidencia; el Sistema Integral
Informático de la Dirección de Fortalecimiento Institucional de la
Secretaría de Educación Pública; la Dirección General de Bibliotecas
de la Secretaría de Cultura; el Municipio de Matamoros, Coahuila;
Instituto de la Juventud del Estado de Zacatecas; Secretaría de
Seguridad de Hidalgo (C5i); Alcaldía Miguel Hidalgo de la Ciudad de
México; Gobierno de Quintana Roo; Municipio de Copalillo, Guerrero;
San Luis de la Paz, Guanajuato; Secretaría de Salud de Coahuila; Poder
Judicial de la Ciudad de México; Consejo Municipal Del Deporte de
Guadalajara; Poder Judicial del Estado de Colima; Seguridad Pública de
Morelos; Congreso del Estado de Colima; Comisión de Agua Potable y
Alcantarillado; Gobierno de San Andrés Cholula, Puebla; Municipio de
Apodaca, Nuevo León; Museo Nacional de Antropología; Secretaría de
Salud; Buró de Entidades Financieras; Fiscalía General de la
República; Fiscalía General del Estado de Nayarit; Portal del Empleo
del Gobierno de México; Municipio de Coacalco, Estado de México; Alcaldía Iztapalapa en la Ciudad de México; Gobierno del Estado de Yucatán.
Estos casos sirven como un ejemplo crucial, un recordatorio oportuno y una tarea prioritaria para el próximo equipo de gobierno que asumirá el poder en unos meses. A pesar de la enorme responsabilidad que enfrentará, cuenta con los recursos y la capacidad para abordar esta situación. Ignorarla, eludirla o simplemente pasar por alto estas problemáticas podría sumir al país en una etapa difícil y sombría, desencadenando una crisis nacional.
Para más información, visite: https://www.silikn.com/