Reforma Charlene Domínguez
El secuestro de información y el robo de identidad son las principales ciberamenazas para México, señala un análisis de firmas de tecnología, seguridad cibernética y software corporativo.
El mayor riesgo es el ransomware, pues encripta, roba o secuestra información para exigir un pago para liberar los datos.
En tanto, el robo de identidad o phishing es la segunda amenaza, pues hurtan contraseñas, credenciales de autentificación e inicios de sesión en aplicaciones y computadoras, señala el mapa de riesgos digitales y amenazas emergentes en México elaborado por IQSEC, Fielnet, Forcepoint, Imperva y Crowdstrike.
“Las aplicaciones móviles son muy susceptibles de phishing, sobre todo ahorita que todo mundo se conecta”, dijo Manuel Moreno, chief security sales enablement officer de IQSEC.
La suplantación de identidad es otra de las amenazas de alto impulso en México, sobre todo en la apropiación de cuentas de usuario que conduce a la comisión de fraudes.
Esta última amenaza también conlleva al robo y venta ilegal de información, además de que puede escalar daños a los usuarios a través de extorsión o difamación, explicó el experto.
Israel Quiroz, CEO de IQSEC, expuso que el ransomware, el phishing y la suplantación de identidad se han consolidado como las principales amenazas a la seguridad de empresas, organismos gubernamentales y público en general en México.
“Estos riesgos se ven agravados por la falta de cultura en materia de ciberseguridad y protección de datos”, añadió el especialista.
El mapa también identificó las ciberamenazas de alto impulso, como el abuso de APIs y los ataques a cadenas de suministros.
Las consecuencias de estos riesgos es el acceso no autorizado a información corporativa, el fraude financiero, robo de datos personales y datos bancarios, explicó Moreno.
A diferencia de las principales ciberamenazas, éstas se identifican como crecientes y para las cuales aún no hay una conciencia generalizada de su impacto.
Para Fielnet, los riesgos y las amenazas de mayor impacto en México son la suplantación de identidad y la centralización de la información en una sola tecnología.
Crowdstrike consideró que las amenazas en ciberseguridad de mayor impacto en México son los ataques dirigidos para secuestrar equipos de cómputo y servidores, así como el robo de información de las organizaciones.
Quiroz destacó la importancia de establecer estrategias de ciberseguridad integrales de la mano de profesionales que otorguen capacidades de ciberinteligencia bajo certificaciones y marcos normativos a nivel internacional.
Riesgo latente
El robo de información es la mayor amenaza cibernética para la población mexicana.
PRINCIPALES VULNERABILIDADES PERCIBIDAS ENTRE USUARIOS (Participación %)
Personal | Financiera | |
Robo de información | 51.1% | 44.7% |
Uso de contraseñas | 20.8% | 66.3% |
Fuente: IQSEC 2022
Ilustración: Freepik