El 15% de las empresas mexicanas sufrieron un ataque exitoso de ransomware que cifró su información, de acuerdo con el primer Estudio de Ciberseguridad, elaborado por la Asociación de Internet MX en colaboración con la empresa de normalización y certificación Nyce. En total, un cuarto de las empresas mexicanas sufrieron un ataque de ransomware que pudo haber sido exitoso o no.

Según el estudio, 63% de las organizaciones mexicanas dijo estar “extremadamente” o “razonablemente” preparada; pese a esto, de acuerdo con la asociación, los ataques han crecido y el ransomware es considerado la amenaza de ciberseguridad más importante. La organización que agremia a los participantes del ecosistema digital en México estimó que por cada vulneración, las empresas deben pagar hasta 1.2 millones de pesos.

Un ataque de ransomware es un tipo de ciberataque mediante el cual se secuestra la información de la víctima y se exige un rescate por ella, además de que también se puede cometer una extorsión con la amenaza de hacer públicos los datos.

El más reciente caso de ransomware en México es el de la Lotería Nacional. La última semana de mayo, los operadores del ransomware Avaddon publicaron un anuncio en la red profunda (deep web) advirtiendo que tenían en su poder información de Pronósticos, dependencia que se fusionó con la Lotería Nacional, la cual confirmó que había sido víctima de un ciberataque.

Las cifras del estudio de la Asociación de Internet coinciden con las que fueron presentadas por la empresa de ciberseguridad británica Sophos, que también descubrió que 25% de las empresas mexicanas habían sido objetivo de un ataque de ransomware que pudo haber sido exitoso o no. Según la firma, las empresas mexicanas que sí pagan por recuperar su información desembolsan en promedio 100,000 dólares.

53% de usuarios sufrió vulneraciones

Las y los usuarios de internet en México son más propensos a ser víctimas de una vulneración de ciberseguridad. Según el estudio de la AI.MX, hasta 53% de sus encuestados para el estudio dijo que fue víctima de una vulneración en los 12 meses más recientes. Las principales afectaciones de las que se quejan los usuarios son la pérdida de información (21%); fraude y pérdida financiera (14%); phishing (10%); fuga de información sensible (9%) y suplantación de identidad 5 por ciento.

Los usuarios de internet en México no se vieron muy afectados por los ataques de ransomware que sí golpearon a una de cada cuatro empresas mexicanas. En el caso de los individuos, sólo 3% de los encuestados dijo haber sufrido un ataque de ransomware exitoso.

Pese a que 92% de los usuarios de internet en México piensa que la ciberseguridad es una preocupación y a que, en 2020, la Guardia Nacional recibió 2,898 denuncias de delitos relacionados con el ciberespacio, lo que supone el doble de denuncias con respecto al 2019, 60% de los usuarios considera que su equipo no está lo suficientemente protegido. La mayor preocupación de los usuarios de internet en México a la hora de navegar por el ciberespacio es la suplantación de identidad; le sigue el fraude y la pérdida de información financiera; la fuga de información sensible y casi hasta el final, el ransomware.

La mayoría de los ataques que sufren los usuarios de internet utilizan vulnerabilidades que ya han sido corregidas por los desarrolladores de los sistemas, por esta razón mantener actualizados los equipos es vital para reducir el riesgo de sufrir algunos de estos ataques.

rodrigo.riquelme@eleconomista.mx