Los ciberataques son más comunes de lo que crees, especialmente en México, pues de acuerdo con Kaspersky, el país cerrará 2022 como el octavo más ciberatacado a nivel mundial, especialmente por el ransomware, mismo que ya se ha convertido en un modelo de negocio ofertado en el mercado negro.
Kaspersky detalló que la vulneración de software de mayor incidencia es TROJAN.WINLNK.AGENT, usado para destruir, bloquear, modificar o copiar datos, seguido de DANGEROUSOBJECT.MULTI.GENERIC, malware que ejecuta scripts maliciosos y realiza entradas no autorizadas en los directorios de los sistemas.
Al respecto, el Chief Security Sales Enablement Officer de la empresa de ciberseguridad, IQSEC, Manuel Moreno Liy, señaló que “las brechas de seguridad explotables seguirán siendo las acciones u omisiones de los usuarios, ya sea por la falta de implementación de medidas de prevención o por hacerlo mediante servicios no certificados”.
El experto apuntó que los ciberatacantes han innovado en sus formas de vulnerar la información a través de la intrusión en códigos QR, credenciales mal configuradas, drones, desactualizaciones de software y/o supuestos servicios de ciberseguridad, por ello, agregó que la situación debe ser prioridad de las autoridades para impulsar una Ley General de Ciberseguridad.
Moreno Liy agregó que legislar en esta materia ayudará a reducir los altos índices de ciberataques en nuestro país, que actualmente, de acuerdo con el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación, han tenido mayor incidencia en tres estados:
- Ciudad de México (22%)
- Jalisco (18%)
- Nuevo León (12%)
Considerando que las tácticas de intrusión aumentarán en 2023 con los códigos QR, el directivo de IQSEC destacó que para proteger la información, los usuarios tiene que poner mucha atención en la URL a la que los dirigirán los códigos QR, verificando ortografía, y evitar dar información personal en formularios o solicitudes de accesos.
El especialista también recomendó hacer evaluaciones basadas en soluciones de respuesta a incidentes, servicios de contención y remediación e inteligencia de amenazas emergentes, técnicas probadas y examinadas.
Finalmente, el Chief Security reconoció que aunque existen muchas empresas para detectar ciberataques, estas no proveen capacidades reales de prevención, contención, erradicación y resiliencia, “por ello, las organizaciones deben aliarse con líderes en ciberseguridad e identidad digital que comprueben su experiencia, con certificaciones y casos reales de éxito”.
