Tras analizar a 603 empresas mexicanas y extranjeras que operan en el país, así como 72 organizaciones gubernamentales, la unidad de investigación de Silikn realizó un estudio en el cual se descubrió que los ciberataques en México lo colocan como un país en alto riesgo y representa ya una alerta roja que debe ser tomada como prioridad.
A partir del brote de pandemia de Covid-19 hemos sido testigos de un aumento en los ciberataques, tanto en calidad como en cantidad. Por ejemplo, se ha registrado un incremento en el registro de nuevos dominios relacionados con el coronavirus.
Los ataques tienen lugar en muchas plataformas y han incluido fraudes, engaños y señuelos sobre el coronavirus, sitios web sobre Covid-19 y correos electrónicos que usan la pandemia en sus asuntos y archivos adjuntos.
De acuerdo con la empresa Silikn tras realizar una investigación esto es lo que encontró de riesgo para México:
- Las organizaciones en México han sido atacadas en promedio 1,116 veces por semana en los últimos 6 meses, en comparación con los 470 ataques promedio por organización a nivel mundial.
- El principal malware en México es Dridex, que afecta al 5% de las organizaciones.
- La lista de malware más importante en México incluye 2 troyanos bancarios (Dridex, Ramnit), 2 botnets (Phorpiex, Emotet) y 1 Cryptominer (XMRig).
- El 53% de los archivos maliciosos en México se entregaron a través de la Web, en comparación con el 18% de los archivos maliciosos a escala global.
- El tipo de vulnerabilidad más común en México es la pérdida de datos y la filtración de información, que afecta al 60% de las organizaciones.
Silikn recomendó que mientras esta situación derivada de la pandemia por COVID-19 mantenga a la sociedad en un estado intermitente de incertidumbre, algunas de las acciones que pueden tomar las empresas para evitar ser vulneradas por ciberdelincuentes son:
- Entrenar y capacitar a todos los empleados en temas de ciberseguridad. En la medida en la que conozcan más acerca de los atacantes y de las amenazas podrán evitar caer en engaños como el phishing o en acciones tipo ransomware.
- Integrar las estrategias de ciberseguridad a las estrategias del negocio.
- Las empresas deben crear un proceso y campañas de concientización para informar constantemente a los empleados acerca de las políticas y procedimientos de ciberseguridad.
- Además, las empresas deben crear políticas obligatorias para generar contraseñas robustas, para que los empleados las cambien con cierta regularidad, tener un sistema de cifrado de contraseñas, así como crear factores múltiples de autenticación.