Las endebles defensas de México en materia de ciberseguridad lo han dejado expuesto a múltiples agresiones, las cuales seguirán aumentando hasta que no se tomen medidas legislativas, económicas y culturales para hacer frente al problema.
De acuerdo con el Informe “Fortiguard Labs Primer Semestre 2022” de la empresa de ciberseguridad Fortinet, en México se detectaron 85 mil millones de intentos de ciberataques de enero a junio de este año.
Las amenazas tuvieron un aumento del 40 por ciento con respecto al mismo periodo del año pasado, cuando se detectaron 60 mil millones.
México es el país más amenazado de la región, ya que en el 62 por ciento de los posibles ataques en América Latina (137 mil millones), el blanco fue nuestro país.
La amenaza más grave fue el ransomware (secuestro de datos). A nivel mundial Fortinet detectó aproximadamente 384 mil intentos de distribución de softwares dañinos, en América Latina fueron 52 mil y en México 18 mil detecciones.
En promedio, 1 de cada 20 intentos de secuestros de datos a nivel mundial ocurre en México.
La lluvia de ataques y amenazas no solamente está dirigida a la iniciativa privada, también a las dependencias del Gobierno.
El 25 de octubre pasado, la Secretaría de Comunicaciones y Transportes se unió a la lista de instituciones del Gobierno que han sufrido la vulneración de sus sistemas, por lo que informó que activó el Protocolo Nacional Homologado de Gestión de incidentes Cibernéticos para intentar mitigar los efectos de la infección en 110 de sus equipos de un virus tipo ransomware.
Entre las secretarías e instituciones violentadas se encuentran la Secretaría de la Defensa Nacional, Petróleos Mexicanos, la Lotería Nacional, el Instituto Mexicano del Seguro Social, Bancomext, el SAT, la Secretaría de Economía y la Comisión Federal de Electricidad.
Sobre esta situación, el director general de Fortinet México, Eduardo Zamora, alerta que los ataques seguirán aumentando, ya que cada vez son más masivos, más sofisticados y los cibercriminales utilizan tecnología propia.
“Nuestro Gobierno no solo está en pañales, está un paso atrás, muy lejos de donde deberíamos de estar. Debemos cuidar la infraestructura crítica (telecomunicaciones y servicios básicos) porque si las instituciones no se preparan, en poco tiempo van a estar en problemas. (…) También se debe de asignar presupuesto con visiones a tres o cinco años porque la ciberseguridad es algo que se debe estar actualizando.”
Eduardo Zamora
Director general de Fortinet México
Educación y profesionalización en ciberseguridad
En Latinoamérica hace falta cubrir 700 mil puestos de expertos en ciberseguridad, afirma Jaime Chanagá, Field Chief Information Security Officer (CISO) para Fortinet Latinoamérica, el Caribe y Canadá.
“A nivel mundial, el Foro Económico Mundial ha determinado que hay una brecha de talento de más de tres millones y medio de profesionales en ciberseguridad que se necesitan. En América Latina tenemos una brecha de talento de 701 mil profesionales que no existen en el mercado.
“Las vacantes están ahí, los sectores de industria necesitan, los gobiernos necesitan especialistas con entrenamiento técnico y profesional, y no existe ese talento en este momento”, explica Jaime Chanagá.
Por su parte, Arturo Torres, coordinador de la Maestría de Seguridad de la Información y docente de la Licenciatura de Seguridad y Tecnologías de la Información en la Universidad Autónoma de Nuevo León, dice que se deben mejorar los programas y seguir formando gente profesional.
“Como docente no me gusta decir que no existen profesionales, porque hemos creado a nuevos profesionales que inclusive ya trabajan a nivel internacional, pero el uso constante de la tecnología demanda que las organizaciones requieran más profesionales. No significa que no existan, pero la industria los está demandando, es importante tener un plan de estudios sólido entregado por profesionales”, comenta.
