![[Foto: Sandisk]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/18160116/fast-company-mexico-sandisk-nuevo-logo.jpeg){kind=logo}
![[Imagen: cortesía Nintendo]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/18075414/pokemon-tcg-app.jpg)
![[Fotos: Flickr/MarceRodz; Instituto del Fondo Nacional de la Vivienda para los Trabajadores/WIkimedia Commons]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/18154938/Infonavit-corrupcion-reforma-Fast-Company-Mexico.jpg)
[Foto: Depositphotos]
El escenario de ciberataques al que se enfrentan las empresas mexicanas es preocupante. De acuerdo con Kaspersky, entre octubre de 2023 y octubre de 2024, se bloquearon 42.4 millones de ataques de malware, incluyendo intentos de phishing, ataques de ransomware y troyanos bancarios.
Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave los de gobierno, manufactura, retail, servicios de IT, así como los de la salud y educación.
Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes críticos.
Según el Informe de Respuesta a Incidentes 2023 de la compañía, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing.
El phishing y el ransomware se mantienen como los principales ciberatques que enfrentan las empresas mexicanas
El phishing continúa siendo una amenaza común en México, con alrededor de 224,000 bloqueos diarios. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas.
Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 158,000 ataques en un año en México; un promedio de 433 diarios. Aunque los ataques masivos habían disminuido, los ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos. Esto les permite exigir rescates más elevados al comprometer información crítica o interrumpir operaciones esenciales.
Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron más de 85,000 intentos en el mismo periodo, equivalentes a alrededor de 235 ataques diarios.
“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital”, asegura Claudio Martinelli, director general para Américas en Kaspersky.
“Las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, agregó.
¿Qué pueden hacer las empresas mexicanas para protegerse mejor de ciberataques?
Para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:
- Implementar políticas para el uso de contraseñas seguras: explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
- Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
- Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
- Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura.
- Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones. Además, configurar sistemas para bloquear automáticamente las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
- Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.
![[Foto: Jonathan Raa/NurPhoto via Getty Images]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/18090248/p-1-91248077-elon-musks-grok-2-is-now-free-and-its-a-mess.webp)
![[Fotos: Depositphotos; Wikimedia Commons]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/17155330/TikTok-Corte-Suprema-Fast-Company-Mexico.jpg)