Aumento de los ciberataques en México: Cómo prevenirlos y qué hacer en caso de sufrir uno

De acuerdo a lo publicado en el Reporte Trimestral de Ataques de Checkpoint, durante el tercer trimestre de 2024 hubo un promedio de 3.124 ataques semanales en distintas organizaciones mexicanas. Esto equivale a un incremento interanual del 78 por ciento, colocándolo, alarmantemente, entre los países más afectados de América Latina.

Frente a la tendencia, cada vez son más los mexicanos que se han visto en la urgencia de fortalecer las medidas de prevención, ya sea a nivel personal o empresarial. En definitiva, resguardar lo propio e intentar cuidar lo que los terceros no cuidan. A continuación, algunas de las buenas prácticas de protección, herramientas clave y avances institucionales.

Prevenir es curar

Una de las principales vulnerabilidades radica en la falta de conciencia y educación en materia de ciberseguridad, tanto a nivel individual como empresarial. Muchas organizaciones subestiman los riesgos o consideran que los ataques solo afectan a grandes corporaciones, lo cual es un error.

También es un obstáculo la escasa inversión en infraestructura de ciberseguridad. Las amenazas evolucionan con rapidez, y los sistemas obsoletos o mal configurados son los primeros en caer.

A esto se suma un marco legal que necesita aggiornamento para estar a la altura de los nuevos desafíos, dado que, sin regulaciones claras y actualizadas, las medidas preventivas quedan libradas a la iniciativa privada.

Todo enlace es sospechoso, hasta que se demuestre lo contrario

Una de las técnicas de ataque más comunes es el phishing, que busca engañar al usuario para obtener datos personales o bancarios y puede expresarse en distintas vías, páginas de registro falsas, correos electrónicos o mensajes de texto.

Para evitarlo, acude a sitios seguros como bonusfinder.com/mx para encontrar las mejores promociones de casino y no hagas clic en otros enlaces.

La mejor estrategia es desconfiar de todo enlace que provenga de fuentes no verificadas y, ante la duda, contactar directamente a la institución mediante sus canales oficiales, evitando ingresar datos sensibles desde enlaces sospechosos.

Contraseñas que no adivine ni la persona que mejor te conoce

Las contraseñas siguen siendo una de las primeras líneas de defensa personal en Internet, pero todavía millones de usuarios utilizan combinaciones tan predecibles como "123456" o "password". De hecho, un estudio de NordPass reveló que muchas de estas claves se descifran en menos de un segundo mediante ataques de fuerza bruta.

A esto se suma la irresponsabilidad de “reciclar” contraseñas entre entre diferentes plataformas, lo cual facilita que una brecha de seguridad se propague rápidamente a otras cuentas del mismo usuario.

Si tu contraseña es del tipo “123456”, “superman” o “contraseña” considera cambiarla por una más larga y que tenga letras mayúsculas, minúsculas, números y caracteres especiales, además de habilitar el doble factor de autenticación (2FA).

La importancia del 2FA y las conexiones seguras

El doble factor de autenticación es una capa extra de seguridad que puede marcar la diferencia entre una cuenta segura y una vulnerada. Consiste en solicitar un segundo paso para ingresar a una cuenta, como un código enviado al móvil o una aplicación de autenticación.

También es fundamental navegar desde conexiones seguras. Se recomienda evitar redes Wi-Fi públicas para acceder a cuentas personales o bancarias, y usar siempre conexiones cifradas (https) y, si es posible, una red privada virtual (VPN).

Mientras tanto, así se trabaja institucionalmente en la prevención

De nada sirve todo lo anterior si las instituciones no cuidan los datos que las personas han confiado en ellas. Es decir, uno puede poner las contraseñas más difíciles de adivinar, pero si al banco le roban la base de usuarios completa, incluidos nuestros datos, las vulnerabilidades se multiplican.

En México se está trabajando a nivel nacional con un Equipo de Respuesta a Incidentes de Ciberseguridad (CIRT), una estrategia que ahora mismo está implementada en otros 138 países.

Sin embargo, la capacidad de respuesta sigue limitada por la escasez de tecnología avanzada y la falta de profesionales especializados en este área crítica, lo cual impide una reacción efectiva ante ataques como el ransomware o el phishing altamente dirigido.

Es decir, mientras se trabaja desde el Estado, los delincuentes también se especializan y realizan ataques más complejos.

Protección de datos reforzada

Aunque México cuenta con leyes que regulan la privacidad y protección de datos, éstas están lejos de estar alineadas con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) europeo.

Según la ITU, más del 90 por ciento de los países ya cuenta con normas sobre notificación de vulneraciones de seguridad. En México, aún existen vacíos que obstaculizan la transparencia y la confianza del usuario.

Por ejemplo, hay ambigüedades en los tiempos y formas en que las empresas deben notificar una brecha de datos. Esto no solo perjudica a los usuarios, sino que también limita la capacidad del Estado para evaluar el impacto real de los ataques.

La ausencia de un marco nacional robusto en ciberseguridad para infraestructuras críticas (como energía, transporte o telecomunicaciones) también coloca al país en una posición vulnerable. (JRLM)