El ataque que afectó a 5% de los equipos de cómputo de Petróleos Mexicanos (Pemex), según la información de la propia petrolera, es uno más de una serie de incidentes a la seguridad cibernética en contra de instituciones en México. Éste se suma a ataques como el que afectó las conexiones de diversas instituciones bancarias con el Sistema de Pagos Electrónicos Interbancarios (SPEI) en los primeros meses del 2018 y a otros ataques como las afectaciones que ocasionó el ransomware WannaCry en 2017. No parece una casualidad que México haya caído 35 lugares en el Índice de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU) en el año más reciente. 

La que sigue es una lista parcial de los sectores más expuestos a ciberataques en México. Su fundamento recae únicamente en los análisis que han realizado organizaciones internacionales e instituciones del sector privado y al criterio de este reportero, lo que en buena medida se debe a que, a excepción del sector financiero, ningún otro segmento productivo o de gobierno está obligado a reportar los ataques cibernéticos de los que es objetivo. Además de los listados a continuación, las empresas de telecomunicaciones, las del sector salud y sobre todo, el gobierno, se cuentan entre las que a nivel mundial también reciben una mayor cantidad de estos ataques.

 

“Cada vez que tenemos la sospecha de un ciberataque, ni siquiera cuando el ciberataque es evidente sino en cuanto intuimos que podemos ser víctima, es importante que colaboremos con la red de alerta y comunicación sobre incidentes”, dijo en entrevista Félix Antonio Barrio, director del Hub de Ciberseguridad del Tec de Monterrey, un centro de formación en investigación en ciberseguridad integrado por actores como Cisco, IBM, la Universidad de Texas y el propio Tec de Monterrey.   

Instituciones financieras

Todas las instituciones financieras en México han sido objetivos de intentos de ciberataques en el último año. Éste fue el principal hallazgo del reporte Estado de la Ciberseguridad en el Sistema Financiero Mexicano, elaborado por la Organización de Estados Americanos (OEA) en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV). Del total de intentos de ciberataques en contra de bancos, socaps, sofipos y fintechs, más de 40% tuvo éxito. La respuesta y recuperación ante estos ciberataques tuvo un costo para estas instituciones de alrededor de 107 millones de dólares  durante el 2018, lo que representa entre 1 y 1.7% del EBITDA que generaron el año inmediato anterior.     

Sistemas de infraestructura crítica

La mitad de los sistemas críticos en México sufrieron intentos de infección con algún tipo de malware durante el 2018, según una investigación de la firma de ciberseguridad Kaspersky. El ciberataque a Pemex puede considerarse como uno de estos ataques a sistemas de infraestructura crítica pues la interrupción de las operaciones de la empresa puede ocasionar pérdidas económicas cuantiosas, poner en peligro la vida humana o dañar al medio ambiente. Según Kaspersky, tan solo en agosto del 2019, un tercio de las computadoras industriales en México fueron atacadas. La mayoría de estos ataques se realizó a través de internet, de dispositivos removibles, como memorias USB o de mensajes de correo electrónico.

 

Industria 4.0 

De acuerdo con el director del Hub de Ciberseguridad del Tec de Monterrey, Felix Antonio Barrio, entre los sectores en los que este centro de investigación ha observado una mayor actividad de ciberatacantes están los vinculados con la industria 4.0, lo que incide en la demanda de conocimiento e investigación en ciberseguridad que requieren estas industrias, entre las que destaca el sector automotriz. “Esta semana hemos visto como en México y en distintos países a nivel mundial, hay variantes de malware que están atacando a organizaciones industriales, lo que incrementa el riesgo no solo para estas industrias, sino para la cadena de suministro de la misma”, dijo. Añadió que el Hub está en contacto en las empresas, pues ya cuenta con experiencia para implementar sistemas de detección temprana de este tipo de ataques, pues están entre los que mas van a crecer en los próximos años.   

Cadena de suministro

Los ataques cibernéticos a la cadena de suministro de las empresas de cualquier sector aumentaron 78% en un año a nivel global, de acuerdo con la firma de ciberseguridad Symantec. Este tipo de ataques vulneran los sistemas de los equipos y maquinaria provistos por terceros proveedores de una empresa y así introducen piezas de código malicioso que afectan otros sistemas de la organización. En México, de acuerdo con el Centro de Respuesta ante Incidentes de Ciberseguridad (CERT) de Mnemo, durante 2017 y los primeros trimestres del 2018, el número de casos reportados por ciberfraudes desde la cadena de proveeduría era apenas de dos. Para los meses de agosto, septiembre y octubre del 2018, los eventos se incrementaron 100% cada mes. 

Usuarios finales 

México está entre los primeros 20 países que más infecciones de malware recibe en todo el mundo, de acuerdo con la firma de ciberseguridad Kaspersky. El entorno se recrudece al hablar de infecciones de malware contra dispositivos móviles, pues el país está entre los primeros 10 lugares entre los que más reciben este tipo de malware. Esto significa que los usuarios finales, es decir la población general que usa internet a través de este tipo de dispositivos también se cuenta entre los sectores que sufren más ataques a la seguridad cibernética en México.

[email protected]