Los intentos de ciberataques contra organizaciones de diferentes sectores en México se incrementaron un 68.7 por ciento en 2021 respecto a 2020, de acuerdo con Silikn, la plataforma informativa de ciberseguridad.
Según un estudio realizado por la unidad de investigación de Silikn, los intentos de ciberataques alcanzaron un máximo histórico en 2021, llegando a un promedio de mil 348 casos por semana por organización.
Un intento de ataque cibernético contra organizaciones públicas y privadas implica escanear y explotar vulnerabilidades, envío de correos electrónicos para phishing, acceder a sitios web maliciosos, descarga de archivos maliciosos e intervenir las comunicaciones.
Los estados con más ataques fueron Ciudad de México con 22 por ciento; Jalisco, 18 por ciento; Nuevo León, 12 por ciento; Puebla, 7 por ciento; Guanajuato, 7 por ciento; Estado de México, 6 por ciento; Michoacán, 5 por ciento; Morelos, 5 por ciento y Veracruz, 3 por ciento.
El sector que experimentó el mayor volumen de intentos de ataques durante 2021 fue el de Gobierno con un 78.4 por ciento respecto al 2020; le sigue infraestructura crítica con un 66.1 por ciento y el sector educativo, con 60.9 por ciento.
A la lista de los sectores afectados se suman el de investigación con 60.2 por ciento; comunicaciones, 58.3 por ciento; proveedores de servicios administrados, 57.9 por ciento; cuidado de la salud, 55 por ciento; manufactura, 53.8 por ciento.
Se suman las áreas de servicios financieros y banca con 52.4 por ciento; aseguradoras, 50.6 por ciento; entretenimiento, 49.8 por ciento; consultoría, 48.7 por ciento; venta minorista 45.3 por ciento y logística y transportación, con 44.2 por ciento.
Silikn explicó que el sector gubernamental mexicano abarcó la mayoría de los intentos por la poca actualización de sus sistemas, así como la falta de aplicación de parches de seguridad, ausencia de monitoreo de activos tecnológicos y escasa capacitación y concientización de los empleados en temas de ciberseguridad.
En el corto plazo, la plataforma de ciberseguridad sugiere que todos los sectores revisen sus sistemas en búsqueda de fallos provocados por Log4j, una vulnerabilidad en una herramienta necesaria para páginas web.
También recomendó a las organizaciones que instalen las últimas actualizaciones y parches de seguridad de fabricantes y proveedores tecnológicos.
nacionales
