Aleyda Valencia | Directora de Desarrollo de Negocio en Lumu Technologies

En 2023 hemos sido testigos de una creciente ola de ataques de secuestro de datos (ransomware) en México, revelando un panorama en que los principales afectados son organizaciones de la industria de manufactura, instituciones gubernamentales y empresas de servicios. Esto subraya la urgencia de evolucionar las estrategias de defensa en ciberseguridad para proteger a ciudadanos, empresas e instituciones de cara al año 2024.

La industria de manufactura encabeza la lista de sectores más afectados por los ataques de ransomware. Esta situación nos plantea preocupaciones significativas, ya que la interrupción en la producción podría desencadenar desabastecimientos de alimentos, materiales de construcción y medicamentos. La amenaza no se limita únicamente al ámbito empresarial, sino que se extiende directamente al acceso de los mexicanos a bienes y servicios esenciales para su vida diaria.

Este patrón de ataques nos demuestra que los ciberdelincuentes no buscan simplemente infiltrarse en sistemas informáticos, sino afectar directamente la calidad de vida de la población. La ciberseguridad, por lo tanto, se vuelve no solo una preocupación técnica, sino una cuestión de seguridad nacional y bienestar social.

Dentro del análisis que hemos llevado a cabo, identificamos que detrás de los ataques conocidos en el último año se encuentran principalmente tres grupos de ciberdelincuentes: LockBit, BlackCat y BlackByte. Su capacidad para ejecutar ataques exitosos resalta la importancia y urgencia de una respuesta rápida, precisa y coordinada a nivel nacional e internacional. La colaboración entre los sectores público y privado se vuelve esencial para hacer frente a estos grupos, que operan más allá de las fronteras físicas. Además, a diferencia del crimen tradicional, rara vez conocemos las identidades de las personas que los integran.

Actualmente, el 30 % de los incidentes de ciberseguridad en México comienzan con un enlace de phishing. Vemos que este método sigue siendo la puerta de entrada preferida por los ciberdelincuentes, destacando la necesidad de una concientización pública más profunda y una educación continua en ciberseguridad. Reducir la efectividad de los ataques de phishing debe ser una de nuestras prioridades a través de campañas que enseñen a los usuarios a identificar y evitar enlaces maliciosos.

Sin embargo, vemos con optimismo que un número creciente de organizaciones mexicanas está modernizando sus estrategias de ciberdefensa y agilizando su transición hacia la nube. Estos cambios, diseñados para garantizar la disponibilidad de servicios, plantean un desafío adicional: la necesidad de implementar estrategias efectivas que ofrezcan visibilidad sobre las ciberamenazas en estos entornos virtuales, permita la automatización de la respuesta ante incidentes y sean fáciles de operar en el día a día.

En ese sentido, la falsa sensación de seguridad que puede surgir con la migración a la nube es un terreno fértil para los ciberdelincuentes. La infraestructura en la nube debe ser administrada con precaución, adoptando medidas proactivas para identificar y mitigar amenazas en tiempo real. La seguridad cibernética debe ser un componente integral en cada etapa de esta transición tecnológica.

En el camino hacia 2024, la automatización y la inteligencia artificial (IA) se perfilan como protagonistas en el campo de la ciberseguridad. Si bien la IA está siendo cada vez más usada por los ciberdelincuentes, su uso para incrementar eficiencias, reducir efectivamente las tasas de falsos positivos y reducir tareas manuales resulta ser un tema recurrente en las conversaciones con líderes de ciberseguridad.

La integración y orquestación automática de herramientas y soluciones se posiciona como una estrategia clave para que podamos enfrentarnos a la complejidad de las amenazas cibernéticas.

El futuro digital del país depende de no seguir viendo los ciberataques como algo que solo les pasa a ciertas organizaciones, o como un fracaso para los que son víctimas de ciberdelincuentes. Los desafíos en materia de ciberseguridad en México requieren una acción colectiva y proactiva.

La colaboración entre el gobierno, el sector privado y la sociedad civil es vital para desarrollar estrategias integrales y anticipar las amenazas emergentes. La educación cibernética, y la optimización de costos de operación de ciberseguridad son esenciales para que sigamos siendo un país ciberseguro durante el año entrante.

Redaccion
barbara.mundoplastico@gmail.com