México se encuentra en una etapa crítica en materia de ciberseguridad, con un incremento del 10 por ciento en ataques de ransomware (software malintencionado) durante el último año, advirtió con Jonathan Fridman, líder de CTI Europe.
El especialista explicó que este aumento se produce en un contexto donde los grupos de ciberdelincuentes han perfeccionado sus métodos, combinando ingeniería social, inteligencia artificial y explotación de vulnerabilidades básicas para ingresar a los sistemas de empresas y entidades públicas.
En comparación, Brasil registró un aumento del 33 por ciento, lo que confirma que América Latina se ha convertido en un blanco prioritario para los atacantes, abundó el especialista de la firma israelí Check Point Software Technologies, una de las compañías más reconocidas a nivel mundial en seguridad digital.
Un modelo de “doble extorsión”, con robo de datos y amenazas de difusión
Fridman detalló que los ataques actuales de ransomware ya no se limitan a secuestrar datos y exigir un rescate. Hoy se aplican esquemas de “doble extorsión”, donde los criminales roban la información antes de cifrarla y amenazan con publicarla si no reciben pago.
Este modelo ha demostrado ser altamente rentable, especialmente en países con baja cultura de prevención digital.
“Los atacantes saben que en México hay una gran dependencia de los servicios digitales, pero poca inversión en seguridad. Eso los hace vulnerables”, alertó Fridman.
Filtraciones y confianza rota, además de legislaciones poco claras
El líder de Check Point recordó que en los últimos años México ha enfrentado filtraciones graves de información, desde bases de datos gubernamentales hasta registros de periodistas y dependencias públicas.
“Estos incidentes muestran que todavía no existe una estructura sólida ni una legislación clara sobre el manejo y resguardo de datos sensibles”, añadió.
Fridman advirtió que la confianza es el punto débil más explotado. A través de mensajes falsos, llamadas o correos con apariencia legítima, los ciberdelincuentes consiguen accesos o transferencias sin necesidad de técnicas avanzadas.
“Hoy, con inteligencia artificial, es posible crear la voz o la imagen de una persona y convencer a un empleado de autorizar una operación. Es un fraude de identidad digital”, explicó.
Mercado negro de credenciales y nuevos riesgos
Otro de los focos de alerta para México es el mercado negro de credenciales, donde se venden accesos a correos electrónicos, cuentas de bancos y plataformas de comercio en línea.
Estas credenciales son utilizadas como punto de entrada para fraudes financieros, extorsiones y ataques dirigidos.
A ello se suman los ataques de denegación de servicio (DDoS), que tienen como objetivo saturar las redes o plataformas de instituciones financieras y servicios públicos.
“Muchas veces se usan como distracción mientras ocurre la intrusión real”, comentó el especialista.
Lee: Telefónica Movistar anuncia su salida de México: ¿qué implica para sus usuarios?
Oportunidades y reto para empresas y gobierno
Fridman reconoció que México tiene amplias áreas de oportunidad para revertir esta tendencia, y subrayó que es urgente crear mecanismos de cooperación entre los sectores público y privado para compartir indicadores de amenaza en tiempo real y fortalecer la capacidad de respuesta.
También recomendó medidas básicas que podrían reducir de manera significativa el riesgo:
- Autenticación multifactor para accesos críticos.
- Copias de seguridad inmutables y fuera de línea.
- Monitoreo constante de indicadores de compromiso.
- Capacitación continua de empleados en detección de fraudes y suplantaciones.
“La ciberseguridad ya no puede verse como un gasto, sino como un seguro de continuidad. En un entorno donde la confianza digital se rompe todos los días, México debe pasar de la reacción a la prevención”, concluyó Fridman.
Te sugerimos: Deja de caer en fraudes: expertos te enseñan a proteger tu dinero
