En medio de la creciente digitalización de los servicios gubernamentales en México, los ataques de ransomware se han convertido en una preocupación creciente y persistente. Según un reporte de Sophos, el 68% de los ataques de ransomware a nivel global durante 2023 tuvieron como objetivo instituciones de gobierno, incluyendo diversas dependencias federales en México como Pemex, la Lotería Nacional y la Conagua.
El ransomware es una forma de malware que encripta los archivos de las víctimas y exige un rescate económico a cambio de la clave de descifrado. Además del riesgo de pérdida de datos, los ciberdelincuentes pueden amenazar con hacer públicos los datos cifrados si no se cumple con sus demandas.
Manuel Moreno, directivo de la empresa mexicana IQSec especializada en ciberseguridad, subraya que muchas plataformas digitales del gobierno mexicano carecen de medidas de seguridad adecuadas, dependiendo únicamente de usuarios y contraseñas para proteger información sensible. Esta vulnerabilidad es explotada frecuentemente a través de técnicas de ingeniería social, como los ataques de phishing, que engañan a los usuarios para que revelen sus credenciales.
«Los usuarios son manipulados para hacer clic en enlaces fraudulentos que imitan sitios oficiales del gobierno, comprometiendo así sus credenciales. Esto facilita a los ciberdelincuentes la ejecución de ataques de ransomware y otros tipos de ciberataques», explicó Moreno en entrevista.
Aunque algunas instituciones han comenzado a implementar métodos de autenticación más robustos, como la biometría y los certificados digitales, estos esfuerzos aún son limitados en el ámbito gubernamental. Otra debilidad significativa identificada por Moreno es la falta de aplicación de parches de seguridad, especialmente en entornos de infraestructura de TI híbrida, que combina sistemas locales y en la nube.
Con la próxima entrada en funciones del gobierno de Claudia Sheinbaum, programada para el 1 de octubre, se espera un impulso renovado hacia la mejora de la ciberseguridad en México. Moreno sugiere que es crucial establecer un marco legal que tipifique los ciberataques a infraestructuras críticas como delitos graves, lo que podría disuadir a los atacantes y fortalecer la protección cibernética.
«La política de austeridad ha limitado el presupuesto destinado a ciberseguridad en el gobierno, aunque se ha promovido el uso de software libre. Es esencial complementar esta práctica con inversiones en servicios de consultoría y formación especializada para llenar la brecha de talento en ciberseguridad», agregó Moreno.
con información de El Economista
