EL 74% DE LAS EMPRESAS EN MÉXICO HAN SIDO VÍCTIMAS DE RANSOMWARE

• En el primer trimestre de 2022, México ha sufrido 14 mil intentos de ciberataques mediante ransomware.

• El costo de recuperación de un ataque ransomware es de 10 a 15 veces más alto que el establecimiento de una estrategia de ciberseguridad.

Ciudad de México, 8 de junio, 2022- IQSEC, empresa mexicana de ciberseguridad e identidad digital, insta al gobierno y empresariado mexicano a evaluar sus capacidades contra el ransomware abarcando accesos remotos, endpoints, phishing, correo electrónico y web, ante la creciente ola de ataques digitales a organismos públicos de América Latina, dónde México lidera la lista de los países más atacados.

De acuerdo con el estudio El estado del Ransomware 2022, realizado por Sophos, donde participaron 5 mil 600 profesionales de TI de 31 países, 74% de los 200 profesionales de diferentes organizaciones encuestados en México aceptaron haber sido víctimas de ese ciberdelito durante 2021. Los países de la región que le siguen son Chile (65%) y Colombia (63%).

Estas cifras cobran importancia al considerar que, actualmente, existe una amenaza latente que ha puesto a prueba la capacidad de respuesta de Costa Rica, donde fueron atacados el Ministerio de Hacienda, del Trabajo y Seguridad Social, Fondo de Desarrollo Social y Asignaciones Familiares y más recientemente se afectaron los sistemas de la Caja Costarricense del Seguro Social (CCSS). De igual manera en Perú, fueron vulnerados el Ministerio de Economía y Finanzas y la Dirección General de Inteligencia.

Estos ciberataques fueron atribuidos por una banda criminal rusa, denominada Conti Group, que ha advertido sobre nuevas intrusiones informáticas en otros gobiernos de Latinoamérica.

“Tomar medidas preventivas siempre será la mejor arma contra cualquier ataque, sobre todo en temas de ciberseguridad donde no hay un antídoto único, sino la combinación de una serie de procedimientos, prácticas, tecnología y talento humano para detectar, contener, erradicar y restablecer el funcionamiento de cualquier organismo”, explicó Israel Quiroz, Director General de IQSEC.

Las vulnerabilidades en México

Aunque no existe una amenaza directa, se sabe, de acuerdo con el estudio El estado del Ransomware 2022, que en México cada empresa afectada por un ciberataque de ese tipo pagó, en promedio, 482 mil 446 dólares durante 2021. Esta cifra no es de sorprenderse considerando que el ranking del National Cibersecurity Index 2022, desarrollado por e-Governance Academy Foundation, coloca a México en el lugar 84 a nivel mundial, con un Índice Nacional de Seguridad Cibernética de 37.66 de un puntaje de 100.

“Estas vulnerabilidades que tenemos como país, están impactando en el número de ciberataques que estamos recibiendo. El de mayor incidencia es el ransomware, operado por humanos y diseñado para secuestrar información de las organizaciones para extorsionarlas”, detalló el ingeniero Quiroz.

En el primer trimestre de 2022, México ha sufrido 14 mil intentos de ciberataques mediante ransomware, lo que representa 85.9% del total de la región de acuerdo con un informe de FortiGuard Labs.

“Esta realidad debe ser tomada con seriedad por los organismos públicos y privados, tomando en cuenta, que los costos de recuperación ante un ciberataque pueden llegar a ser de 10 a 15 veces más que la inversión en una estrategia de ciberseguridad. Además, el pago del rescate no garantiza la recuperación de la información”, manifestó Israel Quiroz.

Qué hacer frente a este tipo de ciberataques

Ante este panorama, se hace necesaria una Evaluación de Capacidades contra el Ransomware, que esté basada en el marco de seguridad NIST (National Institute of Standards and Technology) y se centre en cuatro capacidades: Detección, Contención, Erradicación y Recuperación.

“Tenemos una estrategia de ciberseguridad 360 grados, donde todas las etapas cobran importancia y dan habilidades particulares a los organismos. Pero en especial, la de Recuperación, que otorga la capacidad de resiliencia digital para hacer frente al incremento del cibercrimen”, finalizó.

———-

Hablemos de IQSEC

IQSEC es una empresa mexicana con más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.

Para más información:

www.iqsec.com.mx