Los ataques de secuestro de datos aprovechan las debilidades de la regulación mexicana, por lo que el país es de los más afectados por este tipo de ciberdelitos en América Latina.
La regulación mexicana en materia de protección de datos personales facilita que las empresas sean víctimas de ransomware sin que ni sus clientes ni la autoridad sepan que la información que gestionan ha sido vulnerada. Ésta es una de las razones por las que, según la firma de ciberseguridad Sophos, las empresas que operan en México están entre las más afectadas por este tipo de ataques cibernéticos.
Tres de cada cuatro empresas mexicanas (74%) consultadas por Sophos fueron víctimas de ataques de ransomware en 2021. Los ciberdelincuentes lograron cifrar la información de sus víctimas en la mitad de los casos. Esto coloca a México como el país donde más empresas sufrieron un ataque de ransomware exitoso entre los mercados de América Latina analizados en el estudio El estado del ransomware 2022.
México está muy por encima de Brasil (55%), Colombia y Chile en cuanto al porcentaje de las empresas encuestadas que recibieron un ataque de ransomwaredurante el 2021 y por tanto, está también por encima del promedio regional, que es de 66 por ciento. El incremento en el número de empresas atacadas es abrumador, pues en todos los países analizados se duplicó con respecto al 2020; mientras que en México se triplicó.
El ransomware es un tipo de ataque cibernético con el que se busca secuestrar la información o los sistemas de sus objetivos. A través de phishing u otro tipo de ingeniería social, los ciberdelincuentes infectan uno o varios equipos conectados a la red de la víctima con el fin de cifrar (encriptar) o extraer información que en muchas ocasiones pertenece a los clientes o empleados de la empresa.
Los sectores más afectados por este tipo de ciberataque en la región son los medios de comunicación; el sector energético y de combustibles; las instituciones de educación básica y superior y el sector salud.
Regulación, un lastre
Para Óscar Chávez Arrieta, presidente de Sophos para América Latina, tanto el incremento en el número de empresas atacadas con ransomware, como la posibilidad de que ocurran cada vez más ataques en México se debe a que la regulación en materia de protección de datos personales no es robusta.
“La legislación que existe en México, si bien trata de cuidar la información de los clientes, no obliga a un proveedor de servicios a revelar si la información de sus clientes ha sido vulnerada”, dijo Chávez Arrieta en conferencia.
Sophos es una empresa de ciberseguridad británica fundada en 1985. El estudio El estado del ransomware 2022 fue realizado por Vanson Bourne con base en encuestas a 5,5600 empresas de 31 países entre enero y febrero de 2022. En América Latina, fueron consideradas 800 empresas de cuatro países: México, Colombia, Brasil y Chile.
rodrigo.riquelme@eleconomista.mx
Rodrigo Riquelme
¡Comparte esta entrada, elige tu plataforma!
Relacionados
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma
¿Qué es un malware? ¿Cuál es su historia y cómo eliminarlo?
En el mundo digital, la presencia del malware se ha convertido en una constante preocupación para usuarios individuales y empresas por igual. El término «malware» engloba una amplia gama de software malicioso diseñado para infiltrarse, dañar o comprometer sistemas informáticos sin el conocimiento del usuario. Desde los primeros virus informáticos hasta los ataques de ransomware