De acuerdo con datos de Fortinet, consultoría especializada en ciberseguridad, detectó un aumento exponencial de amenazas, en el país, lo que representa 100 veces más a las registradas en el mismo periodo de 2021.
El líder global en soluciones amplias, integradas y automatizadas de ciberseguridad, reveló que en los primeros 3 meses del 2022, hubo un aumento en la distribución de ransomware. (Se trata de una de las ciber amenazas que mayor impacto han causado a organizaciones, industrias e inclusive a economías en los últimos años, y sigue en constante aumento.
El informe de FortiGuard Labs, menciona que los incidentes de ransomware aumentaron en el mundo casi once veces entre 2020 y 2021.
Esta cifra convierte a México como el país más atacado cibernéticamente a nivel Latinoamérica, expertos en la materia dicen que esto se debe a la cultura y falta de concientización en México en torno a la ciberseguridad y su relevancia.
En el trimestre evaluado, la técnica de explotación más detectada en México fue la relacionada con la vulnerabilidad conocida como “Log4Shell”, este tipo de vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
Ahora más que nunca es indispensable contar con una estrategia integral de ciberseguridad si tenemos en cuenta que la digitalización de actividades cotidianas como el trabajo, la educación y el comercio han puesto al alcance de los ciberdelincuentes una superficie de ataque más amplia”.
Eduardo Zamora, director general de Fortinet México
En México también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, el cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o tener acceso al sistema.
Entre las razones por las cuales México tiene un gran numero de ataque es que en el entorno empresarial, las soluciones de ciberseguridad suelen estar focalizadas en un único problema, pero las estrategias más bien deben contemplar a los ataques como una generalidad.
Además de contar con una estrategia central basada en una arquitectura con la que se puedan manejar los ataques de forma integral.
Otra parte de esta problemática obedece a que no todas las organizaciones reportan los ataques que reciben o ni siquiera saben que les ocurrieron.
Además de que en México no existe una regulación que motive la transparencia desde las compañías.
Leave a Reply