Reforma Luis Pablo Segundo
En lo que va del año, los hackeos para intentar secuestrar datos de Gobierno e industrias clave crecieron hasta 187 por ciento, reveló la empresa de ciberseguridad SILIKN.
Los ciberataques al sector Gobierno, a la industria, energía y salud en México fueron los que tuvieron mayores incrementos, detalló la firma.
Jalisco, Yucatán, Quintana Roo, Tamaulipas, Puebla, Nuevo León, Ciudad de México, Estado de México, San Luis Potosí y Guanajuato son los que más ataques tuvieron.
“Los ataques de ransomware se han incrementado, pero muchos no se reportan porque está en juego información confidencial de las organizaciones, su reputación y temas legales”, explicó Víctor Ruiz, fundador de SILIKN e Instructor Certificado en Ciberseguridad.
SILIKN resaltó que con cada ataque exitoso, los grupos de ransomware se vuelven más audaces, se dirigen a las industrias que pueden causar más daño y obtener el máximo beneficio mediante sus tácticas de extorsión.
“Es un problema fuerte a nivel global. En AL crece mucho, como cuando paralizaron todo el Gobierno de Costa Rica o los ataques recientes contra los de Perú y República Dominicana”, dijo Ruiz.
El informe añade que un aspecto clave es poder conocer y entender cómo operan los cibercriminales y sus métodos, con el fin de proteger industrias críticas.
La alerta señala que encontraron vulnerabilidades en sistemas de fabricantes como Microsoft, Cisco, ABB, Veeam, entre otros.
“Es crítico actualizar los dispositivos, instalar parches de seguridad, retirar los equipos obsoletos y mantener un monitoreo continuo”, apuntó.
La mayoría de las vulnerabilidades son por software desactualizado y, en ocasiones, dispositivos al final de su vida útil.
El reporte recomienda a las empresas mantenerse al tanto de los avisos de fabricantes de productos que utilizan y organizar la enumeración de vulnerabilidades según la gravedad.
La validación de entrada incorrecta es la debilidad más frecuente en los ciberataques de ransomware contra sistemas de control industrial e infraestructura crítica, señala SILIKN.
La detección de entrada adecuada puede evitar que los delincuentes se infiltren en las bases de datos y bloqueen a los administradores.
Además, hacer pruebas en los sistemas puede identificar puntos de entrada ocultos que los delincuentes utilizarían de otro modo.
“Encontrar dónde está más expuesta la organización ayuda a establecer prioridades de parches y construir defensas antes de que los atacantes puedan aprovecharlas”, señaló la empresa de ciberseguridad.
Vulnerables
Al primer trimestre, el ransomware en México creció más de 180 por ciento anual en el sector Gobierno, pero no fue el único.
INCREMENTO DE ATAQUES POR SECTOR
(Porcentaje)
Gobierno | 187.9% |
Industria | 68.1 |
Energía | 59.4 |
Salud | 35.2 |
TECNOLOGÍAS MÁS SUSCEPTIBLES A CIBERATAQUES
· Microsoft
· Cisco
· ABB
· Veeam
· Fortinet
· Bosch
· Mitsubishi Electric
· Siemens
· Schneider Electric
Fuente: SILIKN