Los intentos de ciberataques alcanzaron un máximo histórico en 2021, llegando a 1,348 por semana por organización, y esto sin considerar los alcances de la vulnerabilidad Log4j. De acuerdo con la unidad de investigación de SILIKN, comparado con 2020, en 2021 se incrementaron en 68.7% los intentos de ciberataques por semana contra organizaciones de diferentes sectores.
Los estados en México con más intentos de ciberataques fueron: CDMX (22%), Jalisco (18%), Nuevo León (12%), Puebla (7%), Guanajuato (7%), Estado de México (6%), Michoacán (5%), Morelos (5%), Veracruz (3%) y otros (15%).
Los intentos de ciberataques son un evento cibernético único y aislado que podría estar en cualquier punto de la cadena de ataque: escanear y explotar vulnerabilidades, enviar correos electrónicos de phishing, acceso a sitios web maliciosos, descargas de archivos maliciosos (desde la web o desde el correo electrónico) y comunicaciones de mando y control.
La unidad de investigación de SILIKN menciona que en México, en 2021, el sector que experimentó el mayor volumen de intentos de ataques fue el gobierno, con un promedio de 1,348 por semana (con un incremento del 78.4% con respecto a 2020).
El incremento de ataques semanales por sector en 2021 fue:
- Gobierno 78.4%
- Infraestructura crítica 66.1%
- Educación 60.9%
- Investigación 60.2%
- Comunicaciones 58.3%
- Proveedores de Servicios Administrados 57.9%
- Cuidado de la salud 55.5%
- Manufactura 53.8%
- Servicios financieros y banca 52.4%
- Aseguradoras 50.6%
- Entretenimiento 49.8%
- Consultoría 48.7%
- Retail — Venta Minorista 45.3%
- Logística y transportación 44.2%
El gobierno de México ha tenido varios incidentes debido, principalmente, a la falta de actualización de sus sistemas, así como la falta de aplicación de parches de seguridad. Pero también los problemas se han presentado por una falta de monitoreo de los activos tecnológicos y la escasa capacitación y concientización de los empleados en temas de ciberseguridad.
Un aspecto fundamental para mantenerse lejos de los intentos de ciberataques en los siguientes días, para todos los sectores del país es revisar sus sistemas en búsqueda de fallos provocados por Log4j y que puedan instalar las actualizaciones y parches de seguridad que están liberando los fabricantes y proveedores tecnológicos. Sin duda se descubrirán más vulnerabilidades en las soluciones de software empresarial y de código abierto ampliamente adoptadas, con un impacto significativo en las etapas posteriores. Log4j es solo el comienzo y los equipos de seguridad deben de forma prioritaria y urgente obtener una mejor visibilidad de sus activos, sistemas y bibliotecas.
Por: Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad.