Reporte de enero a agosto de 2022 coloca a México como un país con alto riesgo ante las #ciberamenazas

252 0
por Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad — CSCT™.

La unidad de investigación de SILIKN dio a conocer el entorno de ciberamenazas que se vive en México correspondiente al periodo que va de enero a agosto de 2022.

Este informe se ha llevado a cabo tomando en consideración el panorama actual que enfrentan las organizaciones mexicanas, organizaciones internacionales con presencia en el país, así como dependencias del gobierno nacional, casi al cierre del tercer trimestre de 2022 y, en este sentido, destacan los 97,400 millones de ciberataques registrados durante este periodo.

De acuerdo con la unidad de investigación de SILIKN, comparado con el mismo periodo 2021, en 2022 se incrementaron en 120.8% los intentos de ciberataques por semana contra organizaciones de diferentes sectores.

Los estados en México con más ataques han sido: CDMX (21%), Jalisco (17%), Nuevo León (14%), Puebla (6%), Guanajuato (6%), Estado de México (5%), Michoacán (5%), Sinaloa (5%), Baja California Norte (3%) y otros (18%).

El incremento de ataques semanales por sector (*) en este periodo de tiempo — enero a agosto de 2022 — (y tomando en cuenta los más representativos), son:

  • Gobierno 82.1%
  • Servicios financieros y banca 80.4%
  • Infraestructura crítica 77.9%
  • Educación 72.5%
  • Proveedores de Servicios Administrados 69.8%
  • Manufactura 53.8%
  • Cuidado de la salud 50.2%
  • Logística y transportación 46.7%

(*) El porcentaje representa el incremento de ataques a la semana que tiene cada sector al cierre del tercer trimestre de 2022, con respecto al 2021.

En cuanto a los vectores de ataque el reporte menciona que:

  • El 38.2 % de todos los correos electrónicos recibidos eran spam y el 23.6% contenía malware o enlaces de phishing.
  • El 40.7% del malware encontrado en estos correos electrónicos era nuevo y no había sido detectado con anterioridad.
  • Los ciberatacantes que han infectado exitosamente a los objetivos con ransomware obtienen acceso principalmente mediante el uso de correos electrónicos de phishing cargados de malware (39.9%) y la explotación de conexiones de acceso remoto poco seguras (32.4%). De igual forma, Amazon, LinkedIn, DHL y Microsoft, estuvieron entre las marcas más suplantadas de identidad, a nivel nacional, al cierre del tercer trimestre de 2022.
  • La cantidad promedio de rescate exigida en los ciberataques analizados durante enero a agosto de 2022 fue de $582,000 dólares, presentando un aumento del 61.1% con respecto al 2021. Además, el análisis menciona que durante enero a agosto de 2022, el 68.6% de los ataques de ransomware investigados involucraron la filtración de datos.
  • El ransomware continúa siendo la principal amenaza para las empresas grandes y medianas, incluidas las organizaciones gubernamentales y de infraestructura crítica. Se estima que los daños por ransomware en México superarán los $16 mil millones para 2023.

Cabe señalar que el gobierno de México ha tenido varios incidentes debido, principalmente, a la falta de actualización de sus sistemas, así como la falta de aplicación de parches de seguridad. Pero también los problemas se han presentado por una falta de monitoreo de los activos tecnológicos y la escasa capacitación y concientización de los empleados en temas de ciberseguridad.

Related Post