En México, los ciberataques alcanzan cifras preocupantes: 425 mil incidentes diarios, lo que representa un promedio de 295 ataques por minuto. Estos ataques van en aumento, colocando al país entre los más afectados a nivel mundial. El gobierno es el principal objetivo, acumulando un 21.47% de los ataques, seguido del sector manufacturero con un 21.40% y del agrícola/forestal con un 19.08%.
Según el Panorama de amenazas de Kaspersky 2024, entre junio de 2023 y julio de 2024, la empresa de ciberseguridad bloqueó más de 155 millones de ataques de malware en México. En toda América Latina, los ciberataques también aumentaron 2.8%, con Brasil, México, Ecuador y Colombia liderando la lista de los más atacados.
Países como Argentina (15%), Bolivia (10%) y Chile (11.2%) han registrado incrementos significativos, lo que pone de manifiesto la urgencia de fortalecer las medidas de ciberseguridad en la región.
El gobierno: el blanco más común de ciberataques en México
Desde 2020, el gobierno mexicano ha sido objetivo constante de ciberataques contra entidades clave como Pemex, Condusef, el SAT, la Lotería Nacional, la Conagua, la Secretaría de la Defensa Nacional y la Secretaría de la Función Pública. Estos ataques, muchas veces minimizados o no reportados de inmediato, evidencian una falta de capacidad para la protección y monitoreo en materia de seguridad digital.
Expertos señalan que los ciberdelincuentes atacan sistemas críticos y bases de datos que pueden causar grandes interrupciones. De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, los atacantes emplean métodos como adware, troyanos, herramientas de acceso remoto (RAT) y técnicas de bloqueo en la nube.
El adware “UFO.Adware” representó 57.59% de las detecciones en México, lo que subraya la tendencia de los atacantes a afinar tácticas para aprovechar nuevas brechas de seguridad.
Lee: En México el cibercrimen atasca las redes con audios y videos
El espionaje y ciberdefensa en México: El caso Pegasus
El gobierno mexicano, según especialistas, continúa operando el software espía Pegasus, lo que podría permitirle detectar actividad cibercriminal en contra de sus instituciones. Este programa, adquirido de la empresa NSO Group, se ha utilizado para combatir al crimen organizado, rastrear redes de abuso infantil e incluso en la captura de figuras criminales como “El Chapo” Guzmán.
Sin embargo, Pegasus ha generado controversia, ya que se ha usado también para espiar a opositores y defensores de derechos humanos. Aunque el gobierno de Estados Unidos incluyó a NSO Group en una lista negra, la empresa sigue operando en México, con el Ejército como principal usuario.
