En cuestiones de ciberseguridad, México está por debajo de países como Kenya, Sri Lanka, Brasil, Panamá, Chile o Nigeria. De acuerdo con el National Cibersecurity Index2022, el índice de seguridad cibernética de México es de 37.66 puntos sobre 100, lo que ubicó al país en la posición 84 de 160 a nivel mundial. Estas cifras deben alarmar tanto a dependencias gubernamentales como a las empresas.
El ransomware, un malware con el que los cibercriminales secuestran datos a través de un cifrado de archivos que se libera pagando un rescate, se ha convertido en uno de los ataques cibernéticos que más afecta a los mexicanos.
El estudio “El estado de Ransomware 2022”, de Sophos, indicó que, de 200 organizaciones en México, 74 por ciento fue víctima de ransomware, pagando un promedio de 482 mil 446 dólares. Solo en 2021, este tipo de ataque creció 600 por ciento en México.
Expertos en ciberseguridad aseguran que, lejos de que vayan a desaparecer estos ciberataques, están en aumento y tanto las dependencias gubernamentales como las empresas privadas en México tienen que protegerse.
Ataques cibernéticos a dependencias gubernamentales
En mayo de este año, el grupo de ciberdelincuentes Conti Ransomware atacó 14 dependencias gubernamentales en Costa Rica, incluida la Secretaría de Hacienda, afectando labores de aduanas, impuestos y múltiples sistemas financieros.
Este golpe provocó que Rodrigo Chávez, el recién asumido presidente del país, anunciara un Estado de Emergencia Nacional, convirtiéndose en el primer país en declarar este estado por un ataque cibernético.
Grupo Conti también amenazó a dependencias gubernamentales en México, entre ellas el Instituto Mexicano del Seguro Social, la Secretaría de Hacienda y Crédito Público, Petróleos Mexicanos y el Banco de México. Y aunque este grupo ya se disolvió, no significa que vayan a cesar los intentos de ciberataques.
José Ramírez, director comercial para la empresa de servicios de ciberseguridad Stellar Cyber, mencionó que la principal motivación para realizar estos ataques gubernamentales es monetaria y “en México estamos muy atados de manos (…) Somos de los tres primeros países más atacados a nivel mundial y el primero en LATAM”.
Omar Alcalá, director de ciberseguridad para México y LATAM de Tenable, complementó que, aunque el interés monetario está ahí, también hay otros temas atractivos, “porque no solo es un secuestro de datos, sino que también puede ir contra terceros (…) no es nada más secuestrar información, sino hacer una doble extorsión para que puedan monetizar más”.
México ya tiene precedentes en ataques a sus dependencias públicas. El año pasado, Avaddon, el grupo hacker de origen ruso, filtró más de 800 archivos de la Lotería Nacional, entre los que se encontraron presupuestos, informes financieros y prácticas de outsourcing por no haber recibido el cobro que exigían.
Otro de los ciberataques más emblemáticos que sufrió México fue el caso de PEMEX, en 2019, en el que los hackers solicitaron 565 bitcoins, o 4.9 millones de dólares, para liberar las computadoras afectadas de la petrolera.
Entre otros ataques se encuentran el de la Comisión Nacional de Seguros y Finanzas, en 2020, a la cual le robaron más de 10 gigas de información confidencial por la que pedían un millón de dólares.
Falta de presupuesto en educación, tecnología y ciberseguridad
De acuerdo con Ramírez, parte del problema está en la falta de presupuesto que se ha invertido en tecnología y desarrollo, tanto en infraestructura como en educación.
La Evolución de los Recursos Federales Aprobados para la Ciencia y el Desarrollo, 2012-2021, reveló que, en 2018, solo se destinó 0.41 por ciento del PIB a Ciencia y Tecnología, con una inversión de 60 mil 219 millones de pesos.
Y para los años posteriores no hubo un aumento en el presupuesto. En 2019 el monto destinado para este rubro fue de 53 mil 424 millones de pesos, un año después fueron 51 mil 054 millones y para 2021 fueron 49 mil 963 millones.
Estas cantidades apenas representan el 0.2 por ciento del PIB, proporción que está lejos de cumplir con el precepto que señala el artículo 119 de la Ley General de Educación, de destinar 1 por ciento del PIB para el gasto de educación superior y la investigación científica y humanística.
Estas cifras son alarmantes considerando que, en México, hay una crisis de talento en carreras de ciencia, tecnología, ingeniería y matemáticas; mismas que cada vez se vuelven más necesarias para satisfacer las necesidades tecnológicas del país.
Por otro lado, tampoco hay un recurso destinado específicamente a atender las necesidades de ciberseguridad. Esto resulta especialmente alarmante considerando que, de acuerdo con Alcalá, las inversiones en ciberseguridad tienen que ser constantes. “Se tienen que estar renovando constantemente los esfuerzos y estrategias de ciberseguridad, porque lo que funciona hoy tal vez ya no funcione mañana”.
Con información de Revista Expansión.