El Índice Nacional de Seguridad Cibernética de México es de 37.66 puntos de 100, lo que lo ubica en la posición 84 a nivel mundial, según el ranking del National Cibersecurity Index 2022, y tan solo en el primer trimestre de 2022, el país sufrió 14 mil intentos de ciberataques ransomware, lo que representa 85.9% del total de la región, según FortiGuard Labs.
Además, el 74% de 200 organizaciones en México, revelaron haber sido víctimas de ransomware en 2021, indicó el estudio “El estado del Ransomware 2022” de Sophos, y cada empresa afectada pagó en promedio, 482,446 dólares.
Por lo anterior, la empresa de ciberseguridad, IQSEC, instó al gobierno y empresariado a evaluar sus capacidades contra este problema, abarcando accesos remotos, endpoints, phishing, correo electrónico y web, ya que las vulnerabilidades impactan de manera negativa a las corporaciones, pues secuestran su información para extorsionarlas.
En ese contexto, Israel Quiroz, Director General de IQSEC mencionó que el tema debe tomarse “con seriedad por los organismos públicos y privados, tomando en cuenta, que los costos de recuperación ante un ciberataque pueden llegar a ser de 10 a 15 veces más que la inversión en una estrategia de ciberseguridad” y eso no garantiza la recuperación de la información.
“Tomar medidas preventivas siempre será la mejor arma contra cualquier ataque, sobre todo en temas de ciberseguridad donde no hay un antídoto único, sino la combinación de una serie de procedimientos, prácticas, tecnología y talento humano para detectar, contener, erradicar y restablecer el funcionamiento de cualquier organismo”, indicó el experto.
Para ello, se requiere de una Evaluación de Capacidades contra el Ransomware, basada en el marco de seguridad NIST (National Institute of Standards and Technology), y que están centrada en cuatro capacidades:
- detección
- contención
- erradicación
- recuperación