Con el aumento de la tecnología en nuestras vidas y con ello, las veces que llegamos a compartir nuestros datos personales y bancarios, en plataformas de compras, de pago, o hasta casas de apuestas y casinos online confiables, los ciberdelincuentes vieron durante la pandemia y los meses venideros, el mejor momento para realizar ciberataques.
Por desgracia, por el bajo nivel de ciberseguridad en el país, en México se llegaron a concentrar el 35% de los ataques producidos por ciberdelincuentes en toda Latinoamérica y llegando a sufrir billones de amenazas.
El caso más sonado fue el «secuestro» de la Lotería Nacional, la Secretaría de Economía y el Servicio de Administración Tributaria en mayo de este año, por hackers que poco después pidió un rescate millonario al gobierno mexicano, bajo amenazas de inhabilitar el sistema y de mantener en su poder información importante.
Las grandes empresas, objetivos principales
Y es que, no solo el sistema de Lotería mexicano ha sufrido ciberataques, en los últimos años gigantes como Sony, eBay, en otras se han visto expuestas.
En el caso concreto de México, es bien sabido que el país cuenta con baja protección y educación, en cuanto a ciberseguridad, por detrás de Brasil e incluidos en una lista como los más vulnerables y haciendo que sectores como páginas oficiales del gobierno, servicios financieros, de telecomunicaciones o hasta sistemas de salud, sean el blanco favorito de los delincuentes, causando daños millonarios.
El aumento de ataques a empresas aumentó en mas del 200% a raíz del crecimiento del teletrabajo, y la poca seguridad con la que los empleados trabajan en la red.
Con estos ataques se pretenden secuestrar la información o contabilidad de la misma, por la que posteriormente se pedirá un rescate para liberar la información. En la mayoría de ocasiones, si el pago del rescate no se llegara a producir, los ciberdelincuentes eliminan toda la información a la que tienen acceso, o en ocasiones, dependiendo de si los datos tienen valor, entran en un circulo de chantajes y negociaciones con las empresas.
Da la casualidad, que en México los ciberataques mas sonados se los llevó las propias instituciones del gobierno.
El ISSSTE, (Instituto de Salud y Seguridad para los Trabajadores del Estado) sufrió un ataque que dejó cientos de datos personales expuestos de usuarios registrados en su plataforma. Meses después no se conseguía restaurar la normalidad.
La Comisión de finanzas y Seguros tampoco pudo librarse, aunque esta vez, el ataque fuera anunciado. En esta ocasión los ciberdelincuentes usaron utilizó el ransomware Lockbit, avisando a la institución que harían publica la información si no pagaban un rescate, todo esto habiendo subastado primero los datos de acceso en la red oscura.
ADIP, Agencia Digital de Innovación Pública de la Ciudad de México, también sufrió un ataque por falta de ciberseguridad que expuso datos personales de ciudadanos. Estos datos eran los almacenado en la base de datos Sistema Unificado de Atención Ciudadana.
La lista de departamentos del gobierno o instituciones que sufrieron ataques en los últimos meses sería abultada si salieran a la luz, convirtiéndose en las más vulnerables a los delitos que se cometen en el ciberespacio mexicano, en esta nueva rutina digital.
