@cyberthompson
México se coloca como uno de los países que más ciberataques recibe y esto es preocupante. Durante 2020, México registró 14 millones de intentos de ciberataques, lo que representa el 35% del total de Latinoamérica, dejando a nuestro país como el séptimo del mundo con más acciones de phishing o correos maliciosos y segundo en Latinoamérica.
Los ciberdelincuentes están utilizando identidades de tiendas en línea o marketplaces para realizar sus fechorías, dirigiéndose principalmente al sector corporativo.
México, entre los cinco países en los que se detectan más casos de ciberviolencia. Los casos de stalkerware detectados siguen en aumento a nivel mundial. El stalkerware es un software que permite espiar de forma secreta la vida privada de otra persona a través de un dispositivo inteligente, y nuestro país es uno de los más afectados a nivel mundial, tan solo detrás de Rusia, Brasil, Estados Unidos e India.
Gobierno e instituciones financieras, las más afectadas. Pemex, Condusef, SAT, Banxico, la Secretaría de la Función Pública, el ISSSTE, la Comisión Nacional de Seguros y Finanzas, Yo te Presto, Gentera (holding financiera de Compartamos Banco y Compartamos Financiera), CI Banco, Banco Base, Clip y Bitso son solo algunos de los principales incidentes de seguridad en México durante 2020. Desgraciadamente, el escenario no parece mejorar para este año y serán cada vez más las empresas afectadas.
Más del 95% de las empresas son atacadas por el cibercrimen cada año. Todas las empresas, sin importar la industria, corren el riesgo de sufrir un ataque, pero lo más preocupante es que pocas de ellas están preparadas realmente para enfrentar estos desafíos: no tienen plan de respuesta o recuperación en caso de ser víctimas de los ciberdelincuentes. La dependencia de la operación de las empresas es cada vez mayor, por lo cual, un ciberataque puede incluso afectar la continuidad de la operación de los negocios.
Disminuyen los ataques masivos y crecen los ataques dirigidos. Los primeros han caído 20%, mientras que los ataques dirigidos han crecido en más de 100%. Esto quiere decir que existe mucha más inteligencia, investigación y análisis al momento de realizar un ataque. En la mayoría de los casos, son embestidas para robar información que al final del día es uno de los activos más importantes de todas las organizaciones.
El trabajo desde casa hizo necesaria una nueva estrategia de seguridad informática empresarial. La pandemia trajo consigo un incremento del trabajo remoto y el acceso a sistemas corporativos desde redes residenciales. Si bien, muchas empresas han cambiando su estrategia de seguridad informática, muchas otras siguen expuestas a los peligros que representan las redes residenciales.
Falta de personal especializado en seguridad informática. La de seguridad informática es una de las pocas industrias que a nivel global tiene un nivel de desempleo casi nulo; existe escasez de personal altamente capacitado que pueda hacer frente a estas amenazas. Se estima que el 75% de las empresas no encuentra el personal adecuado en estos puestos y, para finales de este año, tan solo en nuestro país estarán vacantes más de 300 mil plazas en este sector.
A pesar de la recesión económica, se espera un incremento en el presupuesto destinado a la ciberseguridad. Aunque falta mucho por hacer en términos de conscientización sobre la importancia de seguridad informática, las empresas están dispuestas a invertir cada vez más en esta especialidad.Las inversiones se están destinando no solo a soluciones, sino a capacitación de sus empleados y a contratar personal especializado. Desgraciadamente, durante 2021 veremos cada vez más empresas afectadas por los ciberdelincuentes, así que debemos estar preparados para enfrentar estas amenazas.
