México se encuentra en el lugar 14 a nivel mundial como víctima de ataques de ransomware. De hecho, 88% de las organizaciones en el país ha sufrido una vulneración de este tipo en lo que va del año, de acuerdo con una investigación de SILIKN.

El análisis de la firma de ciberseguridad proyecta que 72% de los ataques dio como resultado el cifrado de datos, y únicamente 19% de las organizaciones mexicanas cuyos datos estaban cifrados recuperó algunos de ellos; 45% pagó el rescate solicitado por los ciberdelincuentes y sólo recuperaron 28% (en promedio) de sus datos.

Al respecto de estos desembolsos, SILIKN apunta que la factura promedio para recuperarse de un ataque de ransomware es de 2.3 millones de dólares.

Así, 98% de las organizaciones en México dijo que el ataque de ransomware afectó su capacidad de operar, pues en 96% de los casos se perdieron negocios, clientes o ingresos.

Las organizaciones mexicanas tardaron en promedio un semestre en recuperarse del ataque”, señala la investigación, la cual precisa que los sectores más vulnerados son gobierno e industria, y el grupo cibercriminal de ransomware más activo en el país es LockBit.

Tras dar a conocer estos datos, SILIKN advirtió que la tendencia es que los ciberdelincuentes, especialmente del sector de ransomware, seguirán preparando tácticas efectivas con la finalidad de orquestar campañas más sofisticadas en 2024.

Por ello, las organizaciones deben centrarse en la preparación contra el ransomware, y aplicar medidas como la concientización y la formación de los empleados.

Se debe educar al equipo sobre las amenazas de ransomware y la importancia de no abrir archivos adjuntos o hacer clic en enlaces sospechosos.

“La prevención y la preparación son claves para reducir el riesgo de ser víctima de estos ataques y minimizar el impacto en caso de uno”, indicó Víctor Ruiz, fundador de SILIKN.

Entre las medidas que se pueden aplicar resaltan:

  • Mantener los sistemas actualizados
  • Realizar copias de seguridad regulares
  • Ser cauteloso con los correos electrónicos y enlaces sospechosos
  • Utilizar un software de seguridad confiable
  • Implementar medidas de seguridad adicionales como firewalls avanzados, sistemas de detección de intrusiones y programas de seguridad de endpoint.

Según la firma de ciberseguridad, entre 2022 y 2023 se registraron ciberataques a Alpura, la Comisión Nacional del Agua, la Secretaría de Medio Ambiente y Recursos Naturales, Aceromex, Hoteles Xcaret, Grupo Garza Ponce, Ferre Barniedo, Coca-Cola FEMSA, Grupo Corporación Control, Cydsa, Vázquez Nava Consultores y Abogados, el Aeropuerto Intercontinental de Querétaro, y al propio Gobierno de México.

Te puede interesar: Grupo que hackeó a Coca-Cola Femsa vulneró a otras empresas en México

También fueron atacadas IHOP México, Autlán Metallorum, Esperanza Viva Jóvenes de México, Ingenio Tamazula, Ragasa, Gobierno Municipal de Macuspana (Tabasco), Siegfried Rhein México, Asociación de Normalización y Certificación, Vuteq Industries México, TEC Electrónica, Caja San Rafael, Avante Textil, ITS Customs Services México, Ayuntamiento de Juárez (Chihuahua), OrderExpress México y Financiera Reyes.

Igualmente, Wayan Natural Wear, United Auto México, Car One, Servicios de Salud de Veracruz, Teka Electrodomésticos México, Codisel, Corporativo GES, Skandia, Telepro, Casas Comebi, Pendulum, Seamless Global Solutions, Atlatec, Grupo Idesa, Municipio de Chihuahua, Grupo Estrategas, Casa Ley, Gobierno del Estado de Yucatán, Préstamos Credifiel, Educal, El Colegio de San Luis, Organización Gasmart, por mencionar algunas.

er