Los ataques de secuestro de datos aprovechan las debilidades de la regulación mexicana, por lo que el país es de los más afectados por este tipo de ciberdelitos en América Latina. 

La regulación mexicana en materia de protección de datos personales facilita que las empresas sean víctimas de ransomware sin que ni sus clientes ni la autoridad sepan que la información que gestionan ha sido vulnerada. Ésta es una de las razones por las que, según la firma de ciberseguridad Sophos, las empresas que operan en México están entre las más afectadas por este tipo de ataques cibernéticos.

Tres de cada cuatro empresas mexicanas (74%) consultadas por Sophos fueron víctimas de ataques de ransomware en 2021. Los ciberdelincuentes lograron cifrar la información de sus víctimas en la mitad de los casos. Esto coloca a México como el país donde más empresas sufrieron un ataque de ransomware exitoso entre los mercados de América Latina analizados en el estudio El estado del ransomware 2022.

México está muy por encima de Brasil (55%), Colombia y Chile en cuanto al porcentaje de las empresas encuestadas que recibieron un ataque de ransomwaredurante el 2021 y por tanto, está  también por encima del promedio regional, que es de 66 por ciento. El incremento en el número de empresas atacadas es abrumador, pues en todos los países analizados se duplicó con respecto al 2020; mientras que en México se triplicó.

El ransomware es un tipo de ataque cibernético con el que se busca secuestrar la información o los sistemas de sus objetivos. A través de phishing u otro tipo de ingeniería social, los ciberdelincuentes infectan uno o varios equipos conectados a la red de la víctima con el fin de cifrar (encriptar) o extraer información que en muchas ocasiones pertenece a los clientes o empleados de la empresa.  

Los sectores más afectados por este tipo de ciberataque en la región son los medios de comunicación; el sector energético y de combustibles; las instituciones de educación básica y superior y el sector salud.   

Regulación, un lastre

Para Óscar Chávez Arrieta, presidente de Sophos para América Latina, tanto el incremento en el número de empresas atacadas con ransomware, como la posibilidad de que ocurran cada vez más ataques en México se debe a que la regulación en materia de protección de datos personales no es robusta.

“La legislación que existe en México, si bien trata de cuidar la información de los clientes, no obliga a un proveedor de servicios a revelar si la información de sus clientes ha sido vulnerada”, dijo Chávez Arrieta en conferencia.

Sophos es una empresa de ciberseguridad británica fundada en 1985. El estudio El estado del ransomware 2022 fue realizado por Vanson Bourne con base en encuestas a 5,5600 empresas de 31 países entre enero y febrero de 2022. En América Latina, fueron consideradas 800 empresas de cuatro países: México, Colombia, Brasil y Chile.

rodrigo.riquelme@eleconomista.mx


Rodrigo Riquelme

¡Comparte esta entrada, elige tu plataforma!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *