De acuerdo con las estadísticas de Kaspersky, en México se registraron 138 millones de ataques de malware en 2023. Estos impactan en algunas entidades que sostienen los sectores industriales más importantes de la economía del país, como la energía, el petróleo, el gas y la manufactura los cuales, en general, fueron los más atacados en América Latina durante el segundo semestre de 2023.
Expertos de la empresa de ciberseguridad de Kaspersky señalaron a México como el cuarto país con más ataques de malware (34.64%) en computadoras de Sistemas de Control Industrial (ICS) en la región. Entre las cinco ciudades con mayores ofensivas fueron Ciudad de México con 14.11% de los ataques, le siguen el Estado de México (11.60%), Nuevo León (7.11%), Jalisco (7.02%) y Guanajuato (5.52%).
Los equipos que se utilizan para supervisar y almacenar datos o desarrollar software industrial suelen ser el objetivo más atractivo para los ciberdelincuentes por la gran cantidad de información disponible como registros financieros, propiedad intelectual, datos de los procesos de producción, así como de proveedores, clientes y empleados. El malware provenía principalmente de Internet y correos electrónicos. Por ejemplo, se registraron páginas de phishing y scripts, las cuales redirigen al usuario a sitios peligrosos con el objetivo de recopilar información e instalar otros tipos de malware en los sistemas, como software espía o ransomware.
Además, México fue el segundo país a nivel mundial con mayor cantidad de computadoras de control industrial con documentos maliciosos (8,5%). Los ciberdelincuentes envían adjuntos en mensajes de phishing con enlaces a malware que puede descargar otros archivos peligrosos y realizar cambios en un sistema conectado.
Jaime Berditchevksy, director general para México en Kaspersky, expresó la preocupación que este tipo de amenazas significan para el país debido ya que organizaciones con operaciones de producción e infraestructura crítica se ven obligadas a enfrentar una serie de incidentes de seguridad con graves consecuencias. Un ataque de este tipo puede no solo interrumpir las actividades sino también provocar pérdidas financieras, daños legales y reputacionales, así como un impacto en su cadena de valor y en la vida diaria de los usuarios.
Si bien el sector industrial nacional experimentó avances importantes en su transformación digital para incrementar su productividad y competitividad, Berditchevksy afirma que "estos avances estarán en riesgo si las organizaciones industriales no tienen una estrategia adecuada para proteger su información sensible y la de clientes, proveedores o empleados, contra los ciberataques". El director general de Kaspersky para México menciona también la importancia de tres ejes básicos para sobrevivir en la era digital: inteligencia preparada para las amenazas, una herramienta de seguridad adecuada a sus necesidades y la capacitación para todos los empleados.
Adicionalmente, los expertos de Kaspersky recomiendan realizar evaluaciones de seguridad periódicas de los sistemas de tecnología operativa (OT) y actualizar los componentes clave de la red OT de la empresa. Además, aconsejan mejorar la respuesta ante técnicas maliciosas nuevas y avanzadas desarrollando y reforzando las capacidades de prevención, detección y respuesta de tus equipos, así como también evitar que los ataques de malware y otras amenazas avanzadas afecten a los procesos industriales críticos, utilizando soluciones, como Kaspersky Industrial CyberSecurity, que monitorea todo lo que sucede en la red, desde el punto de vista de ciberseguridad. (NotiPress)
