El primer semestre del 2022, en México se registraron al menos unos 80,000 millones de ciberataques, destacando el secuestro de información (ramsonware) como el principal problema.

México es unos de los países con mayor número de ciberataques a empresas de todos los tamaños, ya que se desconoce el tema de ciberseguridad y la importancia que tiene la protección de datos en la operación y el desarrollo de las empresas a nivel nacional. 

Las principales industrias afectadas en casos de respuesta a incidentes fueron las finanzas, servicios profesionales y legales, manufactura, atención médica, alta tecnología y venta al por mayor y al por menor. Las organizaciones dentro de estas industrias almacenan, transmiten y procesan grandes volúmenes de información confidencial que pueden monetizar y que atrae a los actores de amenazas, no obstante toda industria debe considerar y tener en cuenta la ciberseguridad.

Para prevenir estos incidentes es importante contar con una buena ciberseguridad, no se tiene que ver como un gasto, sino verlo como un beneficio para el cuidado de tu información, ya que la información es parte vital de una empresa.

Las formas de prevenir incidentes de ciberseguridad es leyendo los términos y condiciones de páginas y no aceptar cookies, contar con una red protegida, equipos, servidores, Cloud, establecer la confidencialidad y capacitar al personal en políticas y procedimientos.

¿Cómo podemos protegernos?

• Realizar una copia de seguridad de los datos con regularidad y en toda la organización en dispositivos externos.
• Establecer la confidencialidad en el manejo de información y uso de contraseñas seguras.
• Cuidado de activos (Información cifrada y respaldada, Hardware con mantenimiento regular, Software original y confiable)
• Contar con un plan de emergencia para saber qué hacer ante un ciberataque y designar un responsable de ejecutarlo.
• Utilizar el escaneo y filtrado de contenidos, ya que un método común para los atacantes de ransomware es engañar a los empleados para que proporcionen sus credenciales de acceso a través de un enlace de phishing, reciban un correo o descarguen un archivo que contiene malware. Se puede proteger contra estas dos amenazas potenciales implementando equipos para escaneo y filtrado de contenidos.
• Garantizar que los sistemas estén actualizados con los últimos parches de software y en algunos equipos de hardware que se conoce que tiene fallos de diseño que pueden ser explotados por el atacante.
• Impartir formación a los empleados pues los ataques de ransomware suelen ser el resultado de falta de formación de los trabajadores o de malas prácticas. Hay que familiarizarse con las mejores prácticas en el mundo de la ciberseguridad, como elegir contraseñas seguras, no dar nunca las claves a otras personas y evitar enlaces y contenidos que parezcan sospechosos o desconocidos pues el eslabón mas débil en la cadena de la seguridad es el usuario y no todo se resuelve con tecnología.