Ciudad de México,
Noelia Acuña
Crédito foto: Sergio F Cara (NotiPress/Composición)
En un contexto global donde los ciberataques son cada vez más frecuentes y sofisticados, México ha sido identificado como uno de los blancos principales para los ciberdelincuentes. En este sentido, se destaca como el segundo país con mayor incidencia de ransomware, según datos de iQSEC y Kaspersky.
Con un preocupante escenario, debido a los casos recientes como la filtración de datos de periodistas acreditados al Palacio Nacional en enero de 2024, donde más de 300 periodistas se vieron afectados, el Gobierno mexicano aclaró, mediante el presidente López Obrador, que se trató de una "extracción ilegal de datos" y no de una acción interna.
Dicho incidente evidencia la vulnerabilidad de las instituciones gubernamentales frente a los ciberataques. También está como ejemplo el hackeo del grupo Guacamaya a la Secretaría de la Defensa Nacional en 2022, donde se revelaron archivos operativos y contratos del Ejército, causando un revuelo mediático y político.
Los expertos de la compañía de seguridad A3Sec explican, los ataques pueden deberse a errores en la implementación de medidas de ciberseguridad, como la falta de cifrado de datos en sistemas de pruebas o preproducción. La firma indica, "los criptovirus (ransomware) suelen exigir pagos de rescate en criptomonedas, como bitcoin o ethereum". Asimismo aclara que "los rescates suelen ser elevados, lo que puede suponer un problema para muchos usuarios".
Estas instituciones gubernamentales deben reforzar las políticas de ciberseguridad, implementando medidas como el cifrado de datos en todos los entornos, la auditoría de registros y el seguimiento de buenas prácticas internacionales. Ante ello, se puede seguir prácticas como las establecidas por el Reglamento General de Protección de Datos o Reglamento (RGDP) de la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA) de Estados Unidos.
Por otra parte, en junio de 2024, la compañía de seguridad informática Kaspersky realizó un estudio donde reveló la resistencia de contraseñas comprometidas en la darknet. Este análisis evidenció la vulnerabilidad de la mayoría de las contraseñas frente a ataques de fuerza bruta y algoritmos de predicción inteligente.
Del estudio se pudo saber sobre la resistencia de 193 millones de contraseñas comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta, Zxcvbn y predicción inteligente. Según los resultados, el 45% de todas las contraseñas analizadas pueden ser adivinadas por los estafadores en menos de un minuto, y solo el 23% resultaron ser lo suficientemente resistentes: descifrarlas llevaría más de un año.
Según los expertos de Kaspersky, los atacantes no requieren conocimientos profundos ni equipos costosos para descifrar contraseñas. Por ejemplo, un potente procesador de una computadora portátil es capaz de encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos.
Ante este panorama, es crucial que México refuerce las políticas de ciberseguridad, tanto en el sector público como en el privado. Asimismo, es fundamental concienciar a la población sobre la importancia de utilizar contraseñas seguras y de adoptar medidas de seguridad digital en su vida diaria.
La ciberseguridad es un tema de vital importancia en el país y en todo el mundo. Los ciberataques son una amenaza constante y en evolución, por lo que es necesario que las autoridades y la sociedad en su conjunto estén preparadas para hacer frente a ellos. La adopción de prácticas seguras en línea y la implementación de medidas de seguridad efectivas son pasos clave para protegerse en el entorno digital actual.