Minsait comparte las lecciones aprendidas en ciberseguridad durante el 2023

Inician el año compartiendo un análisis detallado sobre las lecciones aprendidas en ciberseguridad durante el año 2023, cortesía de Erik Moreno, Director de Ciberseguridad de Minsait, una empresa de Indra, en México. En este informe, Erik destaca los desafíos y riesgos que han marcado el panorama de la ciberseguridad, ofreciendo una perspectiva única sobre la situación en México. Se exploran temas críticos, como los sectores más vulnerables, las amenazas constantes y su impacto en la seguridad digital
Lecciones aprendidas en ciberseguridad en 2023

El 2023, fue un año que transcurrió con sobresaltos en los ámbitos social, político, económico y climático, que se quedará en la memoria colectiva por mucho tiempo. El conflicto entre Rusia y Ucrania, por ejemplo, ha mostrado que una guerra ya no se libra solamente en un territorio limitado y que los riesgos de ser víctima de un ciberataque son reales.

Es también una oportunidad para ver en perspectiva los riesgos y amenazas que han puesto en la mira a distintos sectores del país, así como su impacto a lo largo de los últimos doce meses. Una visión local permite hacer una evaluación objetiva de dónde se encuentran los eslabones más débiles para enfocar la estrategia de ciberseguridad, hoy y en el futuro, para proteger las «joyas de la corona» de las organizaciones.

Los sectores más vulnerables

De acuerdo con datos del Cybersecurity Defense Center de Minsait, son dos los principales sectores que han sido más impactados por las amenazas: gubernamental y financiero.

En el caso del primero, el 50% de los ataques se dirigieron a organismos centralizados y descentralizados del gobierno mexicano. Uno de los incidentes con mayor resonancia fue el de Guacamaya Leaks, que logró exfiltrar información altamente confidencial de los sistemas del Ejército Nacional.

El financiero tuvo un porcentaje igual de ataques (50%) en el periodo comprendido entre 2019 y 2023, afectando no solo a las organizaciones del sector, sino también a sus usuarios. En estos cuatro años, las entidades del sistema financiero mexicano han reportado 106 incidentes de ciberseguridad a la Comisión Nacional Bancaria y de Valores (CNBV), lo que, para autoridades y especialistas, puede ser menor a la sufrida en realidad, pues no todos los ataques se reportan.

El Índice de Riesgo de Ciberataques en México, en el Reporte de Estabilidad Financiera, revela que las amenazas cibernéticas más frecuentes de los últimos años incluyen la venta de información de tarjetas bancarias, código malicioso y el secuestro de datos.

A los anteriores les siguen los sectores minorista, industrial y de cadena de suministro, que, en conjunto, fueron blanco de un 25% de las amenazas. Cabe señalar que la cadena de suministro figura por primera vez en la lista, lo que significa que las pequeñas y medianas empresas que participan en este nicho son menos maduras desde una perspectiva de ciberseguridad y tecnología.