México registra más de ochenta mil millones de intentos de ciberataques en lo que llevamos de año

Las cifras alertan de la importancia de invertir en seguridad. El estado de México lidera el ranking de países latinoamericanos con mayor número de intentos de ciberataques: ochenta y cinco mil. Así lo muestran los datos recogidos por la compañía especializada Fortinet en el primer semestre del año, donde se dio un aumento de cuarenta puntos porcentuales con respecto al mismo periodo del pasado curso. A tenor de lo que marca el estudio, el país azteca ocupa la primera plaza de un podio en el que también están Brasil, con treinta mil millones, y Colombia, que llega hasta los seis mil.

La realidad que se esconde detrás de un reporte como este evidencia que las técnicas empleadas por la piratería informática se han vuelto más sofisticadas. El ejemplo más claro de esto puede constatarse toda vez que se pone el foco sobre los casos de ransomware que intentaron llevarse a cabo en todo el mundo en 2022: casi cuatrocientos mil. De los cuales, una cuarta parte estuvo dirigida a América Latina. Y fue precisamente entre los meses de enero y junio cuando México se posicionó como uno de los países más afectados de la región con más de dieciocho mil casos de ransomware recibidos.

El ransomware es un tipo de malware que se ocupa de cifrar archivos de un sistema informático para luego pedir un pago de dinero a cambio de restablecer la situación y devolver el acceso a la víctima. Según Fortinet, también hay que tener en cuenta que en esos seis meses se multiplicaron por dos las firmas de este tipo de software malicioso, llegando así hasta las diez mil quinientas en Latinoamérica. La actualidad nos deja un escenario de riesgo en el que las variantes de ransomware se han especializado en atacar a empresas de todos los sectores, a particulares de un determinado perfil e incluso a administraciones gubernamentales.

Dentro del panorama mexicano, las estrategias de ransomware que se volvieron más cotidianas en ese primer semestre fueron las conocidas como Revil, de procedencia rusa y famosa por haber robado a Apple documentos confidenciales sobre futuros productos; LockBit, que es capaz de encriptar cincuenta gigabytes en cuatro minutos; y Hive, que se caracteriza por hacer ataques en equipo y luego repartir las ganancias. En palabras de Arturo Torres, consultor de seguridad en Fortinet, el país atraviesa por un momento en el que la elaboración y el éxito de las ciberamenazas son cada vez mayores, por lo que se hace necesario invertir en soluciones digitales que puedan prevenir, localizar y remediar el impacto de los hackers.

Lo último en ciberseguridad

Bajo esta idea de advertencia, el tejido empresarial mexicano, así como los organismos oficiales del país, están intensificado sus medidas de protección en internet siguiendo el modelo estratégico de aquellos entornos virtuales que acostumbran a manejar diariamente millones de datos con absoluta seguridad, como pueden ser las entidades bancarias o las plataformas de juegos de azar.

En el primero de los casos, los bancos de nueva generación que operan a través de internet se han especializado en la encriptación de los datos personales de sus clientes para evitar que terceras personas puedan tener acceso a ellos. El uso del conocido como certificado TLS (Transport Layer Security) es muy común en estos espacios. Se trata de una herramienta informática cuya función pasa por cifrar toda la información sensible que viaja desde la web hasta el servidor, impidiendo de este modo que los nombres, los números de cuenta o las contraseñas de un usuario queden a la vista de la piratería.

Con los portales dedicados al juego sucede algo similar, y es que los casinos online en Mexico llevan años articulando en sus estructuras internas diferentes métodos contra el fraude y las suplantaciones de perfiles. En este caso, goza de mucho prestigio el denominado sistema KYC (Know your customer), un protocolo de verificación de identidad que se ocupa de confirmar que el usuario que intenta acceder a una cuenta es realmente la persona que dice ser. Su mecanismo es tan sencillo como práctico: el casino en cuestión no sólo solicita al jugador de manera digital toda la documentación necesaria, sino que además puede someterle a pruebas de carácter biométrico, como por ejemplo a test de reconocimiento facial o de huellas dactilares. La industria del juego es por tanto una de las grandes referencias a tener en cuenta cuando se trata de estar a salvo en la red.

Como dato curioso, el informe de Fortinet destaca que durante el primer semestre en México se produjo una frecuente circulación de malware a través de archivos del paquete de programas Microsoft Office, sobre todo vía Excel. Se trata de una maniobra que da cuenta de hasta qué punto cualquier persona puede llegar a ser víctima del secuestro de documentos privados.