Sí, México es el país más ciberatacado de América Latina, sin embargo, el ransomware es una de las principales amenazas cibernéticas que enfrentan las empresas mexicanas.
De acuerdo con el informe “El estado del Ransomware 2022”, de Sophos, el 74% de las empresas en México fueron víctimas de este tipo de ciberataque durante 2021. A su vez, el estudio revela que cada empresa mexicana afectada por uno pagó, en promedio, US$482 mil 446, es decir, alrededor de 9.6 millones de pesos.
Esta cifra no es de sorprenderse, considerando que el ranking del National Cibersecurity Index 2022, desarrollado por e-Governance Academy Foundation, coloca a México en el lugar 84 a nivel mundial, con una calificación de 37.66 de 100 en cuestiones de seguridad digital.
Para Israel Quiroz, director general de la empresa de ciberseguridad mexicana IQSEC, esta realidad debe ser tomada con seriedad por los organismos públicos y privados, tomando en cuenta, que los costos de recuperación ante un ciberataque pueden llegar a ser de 10 a 15 veces más que la inversión en una estrategia de ciberseguridad.
Quiroz, además, expresa que el pago del rescate no garantiza la recuperación de la información.
Durante el primer trimestre de 2022, México experimentó 14,000 ataques de ransomware
Por aparte, datos de la compañía de ciberseguridad Fortinet revelan que México sufrió 80,000 millones de intentos de ciberataques en el primer trimestre de 2022; esta cifra representa más de la mitad del año anterior completo. Durante este periodo, 14,000 de estos intentos fueron de ransomware, lo que representa 85.9% del total de la región latinoamericana.
Ante este panorama, Quiroz dice que es necesaria una evaluación de capacidades contra el ransomware que se base en el marco de seguridad del National Institute of Standards and Technology (NIST) y que se centre en cuatro capacidades: detección, contención, erradicación y recuperación.
De acuerdo con Oscar Chávez Arrieta, vicepresidente de Sophos Latam, la industria del cibercrimen se ha desarrollado exponencialmente, afectando tanto a gobiernos como empresas y a personas de forma significativa, los cuales han generado fallos de servicio, pérdida de información sensible y por supuesto, un costo financiero y reputación severo.
Para Chávez Arrieta, la mejor opción siempre será tomar medidas preventivas ante cualquier otro ataque, “sobre todo en temas de ciberseguridad, donde no hay un antídoto único, sino la combinación de una serie de procedimientos, prácticas, tecnología y talento humano para detectar, contener, erradicar y restablecer el funcionamiento de cualquier organismo”, agregó.
También te puede interesar leer:
5 plataformas Edtech para mejorar tus habilidades digitales en este 2023
