Hablemos de ciberseguridad antes de las elecciones

El segundo país más atacado de América Latina

México es, en la actualidad, el segundo país más atacado de América Latina por los ciberdelincuentes, por detrás de Brasil. Este hallazgo de Entel Digital no debería sorprendernos, considerando que se trata del segundo país más poblado de la región.

Otro reporte, de la compañía de seguridad Fortinet, sostiene que en el año 2023 México recibió 94.000 millones de intentos de ataques, casi la mitad del total detectados en América Latina (200.000 millones). Un número asombroso. De acuerdo con esta información, la cantidad de ataques se redujeron. No obstante, se descubrió una tendencia de ataques más específicos y dirigidos.

Otro dato que refleja la situación actual de México en materia de ciberseguridad es el Índice de Ciberseguridad Nacional (NCSI, National Cyber Security Index), una iniciativa de la organización sin fines de lucro e-Governance Academy. De acuerdo con este índice, México se encuentra en la posición 32 a nivel mundial —entre 160 países y territorios analizados—, por detrás incluso de otros países latinoamericanos como República Dominicana (21º), Chile (16º), Uruguay (17º), Argentina (21º) y Panamá (23º).

Esta posición se explica por la puntuación obtenida en base a las iniciativas de ciberseguridad del país implementadas por el gobierno central, que en el caso de México es de 38,33 puntos sobre 100.

Considerando los recursos del país, debería darse mayor prioridad a la protección de ciberseguridad. Existen demasiados riesgos para no hacerlo.

Los ataques cibernéticos cuestan dinero

Los ciberdelitos ya no están dirigidos únicamente a individuos, sino también a las empresas y organizaciones de gobierno. No hay que olvidar que estas actividades buscan, en definitiva, obtener dinero, porque son, después de todo, criminales. Es por ello que los atacantes buscan recompensas en dinero en sectores lucrativos, como petróleo y gas, transporte y finanzas. Una campaña de este tipo identificada recientemente por BlackBerry, por ejemplo, está utilizando malware para robar credenciales de empresas mexicanas con más de 100 millones de dólares en ingresos anuales.

Los cibercriminales también apuntan a los servicios públicos, como agua y electricidad,

porque hay mucho en juego.

Podemos mirar a nuestros vecinos del norte en Texas, cuyas instalaciones de agua fueron probablemente atacadas por un grupo cibercriminal patrocinado por el estado en enero. Las instalaciones de agua que abastecían a tres ciudades no se vieron afectadas, pero según las imágenes de video, los hackers pudieron tomar brevemente el control de parte de la tecnología de la planta. Cuando los atacantes vuelvan a hacer esto –y no hay duda de que lo harán– ¿cuántos millones exigirán?

IBM estimó el costo promedio global de una violación de datos en 4,45 millones de dólares para el año 2023. Y aquí estamos, en 2024, y los ciberatacantes siguen atormentando empresas y organizaciones en todo el mundo. Sin embargo, una organización preparada para hacer frente a estos ataques puede disminuir sensiblemente las pérdidas. Por ejemplo, la consultora PwC identificó 179 empresas en todo el mundo como “guardianes de la confianza digital” por sus estrategias de innovación en ciberseguridad. Entre otras cosas, este top 5% de organizaciones de vanguardia logró que sus brechas más dañinas costaran menos de 100.000 dólares en los últimos tres años.

En el sector privado existen algunos referentes con conciencia de los riesgos asociados a los ataques cibernéticos, pero aún es preciso seguir alertando de estos peligros y sus devastadoras consecuencias económicas, si las empresas no invierten en las tecnologías de ciberseguridad apropiadas.

Ciberseguridad como parte de la agenda pública

En definitiva, México es uno de los países que reciben más ataques cibernéticos en América Latina. Esta tendencia podría empeorar con la llegada y masificación de nuevas tecnologías, como la inteligencia artificial (IA) que ya está trayendo cambios radicales en la seguridad, tanto para bien como para mal.

Pero ¿por qué debería preocuparnos —y al Gobierno— la ciberseguridad? Los ataques no sólo vulneran derechos ciudadanos y el derecho a la privacidad; como se explicó antes, cuestan tiempo y dinero, entre muchos otros aspectos. Además, al impactar en el sector privado, los ataques cibernéticos pueden tener un impacto importante en la economía del país. Y, a medida que la economía se digitaliza más y más, el impacto puede ser aún más fuerte. Crear un ambiente seguro para la economía digital es disponer las condiciones económicas para el crecimiento y desarrollo del país en la era informática.

Sin embargo, no todas las noticias son malas. Hay aspectos positivos: por un lado, ya se han puesto en marcha algunas iniciativas estatales (como el Centro de Respuesta a Incidentes Cibernéticos o la Estrategia Nacional de Ciberseguridad) como punto de partida. Por otro, existe una creciente conciencia en el sector privado de la necesidad de protegerse frente a estas amenazas.

Pero estos dos factores son apenas un punto de partida. Elevar los estándares de protección requiere de una coordinación permanente, un liderazgo sólido y proactivo, y continuar los esfuerzos de concientización y educación a los ciudadanos. Para esto, necesitamos que la ciberseguridad esté presente de forma activa en la agenda pública y sea uno de los puntos centrales en la visión del Estado tanto para la economía como para el bienestar de todos los mexicanos.

Sobre la autora: Blanca Yanulis es gerente regional para América Latina de GlobalSign.