La ciberseguridad se ha quedado a medias en México. Mientras que las grandes y medianas empresas comenzaron hace tiempo a incluir la seguridad de la información como un activo estratégico y una oportunidad para proteger su negocio, autoridades y la población en general desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red, ya sea a través de un smartphone, una computadora personal o en una fábrica digital.       

Ataques a dispositivos móviles

El malware en dispositivos con sistema operativo Android es el mayor problema de seguridad informática para la sociedad mexicana. De acuerdo con Lucas Paus, security researcher del Laboratorio ESET Latinoamérica, una de cada tres detecciones de malware para equipos Android se dieron en México. Esto es preocupante si se considera que de un mercado de más de 90 millones de smartphones en México, el 78% tiene sistema operativo Android, es decir unos 70 millones de dispositivos en riesgo.    

Vulnerabilidades en empresas

Con respecto a vulnerabilidades de ciberseguridad, las startups mexicanas ocupan el segundo lugar entre las más desprotegidas de la región latinoamericana, sólo después de las compañías de Perú (38.2%); le siguen Chile (14.4%), Brasil (11.8%), Colombia (9%) y Argentina (5.6 por ciento). En México, una de cada cinco startups está expuesta a riesgos por vulnerabilidades en sus sistemas de información, algo que abre una brecha para ciberdelincuentes que buscan extraer información o activos económicos.  

DDoS como servicio (DDoSaaS)

Tan solo en octubre pasado se registraron 3,100 ataques de denegación de servicio (DDoS) en México, esto supone un promedio de 100 ataques cada día y 4.1 incidencias por hora. Más de la mitad tiene su origen en territorio nacional y sus objetivos son compañías e instituciones gubernamentales, de acuerdo con un análisis de Arbor Networks. En encuestas realizadas por consultorías y empresas de seguridad como PWC y ESET, los directivos de las empresas atribuyen estos ataques a grupos conocidos como stressers que son contratados por competidores para explotar vulnerabilidades de sus rivales.   

Ataques a infraestructuras críticas

Especialistas del sector energético consideran que México aun no está preparado para garantizar la ciberseguridad de infraestructuras críticas como las destinadas a la producción y transporte de combustibles o electricidad. El Centro Nacional de Control de Gas Natural (Cenagas), por ejemplo, espera que su Sistema Supervisorio de Control y Adquisición de Datos esté listo en algún momento del 2018. Para Eduardo Mota, consultor de la Industria de Oil & Gas de Rockwell Automation, muchos de los nuevos actores de este sector no cuentan con la infraestructura necesaria para proteger sus instalaciones que aunque ahora son privadas siguen siendo críticas para el país.   

 

rodrigo.riquelme@eleconomista.mx