Bajo nivel de preparación en ciberseguridad: Sólo el 43.3% de empresas y el 17.2% de entidades gubernamentales en México están listas para enfrentar los riesgos actuales
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.
Según un informe de la unidad de investigación de SILIKN, en México, sólo el 43.3% de las empresas y el 17.2% de las entidades gubernamentales cuentan con un nivel de preparación suficientemente maduro para enfrentar los riesgos de ciberseguridad actuales. Además, el 85.8% de los encuestados anticipa que un incidente de ciberseguridad podría interrumpir sus operaciones en los próximos 12 a 24 meses.
Pero ¿cuáles son los principales riesgos de ciberseguridad actuales? ¿En qué áreas deberían centrarse las organizaciones en este momento?
En principio, las vulneraciones de datos comprometen la privacidad y seguridad de la información, generando riesgos de robo, mal uso y extorsión, lo que puede resultar en pérdidas económicas y daño a la reputación de las organizaciones.
En 2023, el 72.9% de las violaciones de datos, que afectaron a más de 580 millones de credenciales robadas, estuvieron vinculadas a malware diseñado para robar información, conocido como infostealers.
Según la unidad de investigación de SILIKN, el 42.8% del malware vendido como servicio en 2023 correspondió a infostealers. La disminución de las barreras de entrada ha facilitado que ciberdelincuentes con conocimientos técnicos básicos o recursos financieros limitados utilicen este software para infiltrarse en redes.
Los infostealers se especializan en recolectar una amplia variedad de datos personales, incluyendo nombres de usuario, contraseñas, fechas de nacimiento, direcciones, correos electrónicos, números de cuentas bancarias, información de tarjetas de crédito, números de teléfono móvil, cookies e ID de sesión. Para ilustrar la gravedad del problema, el volumen de credenciales a la venta en la Dark Web por parte de estos ladrones de información aumentó un 220% entre 2022 y 2023.
De igual forma, los insiders, que tienen acceso privilegiado a sistemas y datos internos de una organización. A diferencia de los atacantes externos, los insiders ya están dentro de la red y pueden ser empleados descontentos, contratistas o cualquier persona con acceso autorizado. Esto significa que tienen la capacidad de causar daño interno, ya sea de manera accidental o intencionada, lo que dificulta su detección y prevención por parte de las medidas de seguridad tradicionales.
En este sentido, el error humano continúa siendo considerado el punto más vulnerable en la ciberseguridad. Según un análisis de la unidad de investigación de SILIKN, el 81.6% de las organizaciones en México, tanto nacionales como internacionales con presencia en el país, identifican al error humano como la principal debilidad en sus sistemas de seguridad.
En un año marcado por el aumento de las amenazas internas y la pérdida de datos causados por personas, las organizaciones anticipan que el riesgo humano, especialmente debido a empleados negligentes, será una preocupación principal en ciberseguridad durante los próximos dos años.
La explotación de vulnerabilidades como punto de entrada inicial casi se quintuplicó en comparación con 2023, representando el 48.2% de todas las infracciones. Además, el 79.9% de estas infracciones, independientemente de la participación de terceros, involucran un elemento humano no malicioso, es decir, una persona que comete un error o cae en un engaño mediante ataques de ingeniería social. El costo promedio de una filtración de datos ha alcanzado los 6.2 millones de dólares.
Dos factores adicionales a considerar son que, preocupados por su estabilidad laboral, los equipos de ciberseguridad tienden a ocultar incidentes, y que, el 67.1% de las organizaciones en México cree que los cibercriminales están más avanzados que sus propios equipos de defensa, tanto internos como externos.
Otro punto importante, el ransomware que continúa siendo uno de los mayores desafíos para el sector. Según un análisis de la unidad de investigación de SILIKN, el 96.6% de las organizaciones que sufren un incidente de este tipo experimentan tiempos de inactividad e interrupciones laborales, con costos de recuperación que ascienden a aproximadamente 2.5 millones de dólares.
Durante el primer semestre de 2024, el 59.3% de las organizaciones detectaron indicios de una brecha de seguridad exitosa en su entorno. Además, los cibercriminales han ajustado sus estrategias para presionar a más víctimas a pagar rescates, incrementando en un 85.9% esta demanda de pago en comparación con el año anterior.
El robo de datos experimentó un incremento del 50.2%, emergiendo como una táctica de extorsión cada vez más común entre los perpetradores. Ahora, los atacantes están aprovechando el acceso a la red de una empresa para extraer información confidencial y comercializarla en la dark web.
En 2023, los casos de ransomware y extorsión experimentaron un incremento del 78.1%. El sector gubernamental lideró los sectores más atacados, representando el 36.7% de los incidentes, mientras que el sector industrial fue el más afectado por ataques de ransomware, con un 56.6% de los casos registrados.
Otro aspecto son las vulnerabilidades sin atender. El impacto de Log4Shell continúa siendo relevante, ya que se ha detectado en el 32.4% de los exploits CVE, mostrando una persistencia considerable tres años después de su descubrimiento (CVE-2021–44228).
Por otro lado, las vulnerabilidades críticas toman en promedio seis meses para ser remediadas. Más de un tercio de las organizaciones tenían al menos una vulnerabilidad conocida en 2023, y casi una cuarta parte enfrentaba cinco o más. Además, el malware se destaca como la amenaza de mayor crecimiento en 2024, con el 82.5% de las empresas experimentando un ataque de este tipo durante el último año, seguido de cerca por el phishing y el ransomware.
Y además, los ataques de phishing que ahora impulsados por inteligencia artificial son capaces de engañar incluso a los usuarios más cautelosos. En 2023, México se posicionó como el segundo objetivo más común de estafas de phishing en América Latina. Específicamente, el sector financiero y de seguros enfrentó la mayor cantidad de intentos de phishing, con un aumento del 522% en comparación con el año anterior.
Por otro lado, los deepfakes continúan siendo motivo de preocupación, y en el primer trimestre de 2024 se observó un incremento en el uso de Zoom y llamadas telefónicas móviles como segundo paso en ataques multicanal, con aumentos del 44.2% y 42.4%, respectivamente, en comparación con el último trimestre de 2023.
Es esencial destacar la relevancia de estos datos debido a que subrayan la preocupante falta de preparación de la mayoría de las empresas y entidades gubernamentales en México para enfrentar los riesgos actuales de ciberseguridad. Esto pone de manifiesto una brecha sustancial en su capacidad para protegerse contra amenazas cibernéticas, lo que las expone a posibles ataques, pérdida de datos y potenciales repercusiones económicas y de reputación.
Para mayor información, visite: https://www.silikn.com/