El 91% de las empresas mexicanas sufrió un intento de infiltración en su red el último año

La gran mayoría de empresas en México (91%) dijo que encontró intentos de infiltrarse en su red, de acuerdo con el informe IT Security Economics 2024 de la firma de ciberseguridad Kaspersky. Aún más inquietante: 64% de las organizaciones encuestadas reportó que actores maliciosos lograron ejecutar código dentro de su infraestructura, es decir, que sufrieron incidentes ya consumados.

De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, estas cifras se insertan en una tendencia global: pese a inversiones crecientes en seguridad, la mayor parte de las organizaciones sigue reportando ataques de red.

Kaspersky detalla que 97% de las grandes empresas, 88% de las medianas y 83% de las pymes reconocen incidentes de este tipo. La compañía lo sintetiza en una lectura del momento: el concepto de perímetro confiable perdió vigencia y ya no basta con soluciones puntuales.

Assolini advierte que el hallazgo de México proviene de una muestra de compañías del país y, aunque intimidante, es la realidad de Latinoamérica, donde los niveles de presión delictiva son comparables entre mercados vecinos. La explicación, según el especialista, comienza por un viejo conocido: la piratería de software.

“Sistemas pirateados muchas veces están vulnerables porque no se instalan los parches y el uso de cracks o keygens suele añadir una puerta trasera que tarde o temprano facilita la intrusión”, dijo Assolini en entrevista.

Vectores

En el frente táctico de los ciberdelincuentes, el phishing reina por su bajo costo y efectividad. Un empleado que cree en un correo falso y entrega credenciales abre la puerta para que los agresores se muevan lateralmente y escalen privilegios.

“El phishing es pequeño, pero permite que se complete un gran ataque”, dijo Assolini.

A ello se suma la normalización, sobre todo desde la pandemia, del bring your own device (BYOD): equipos personales, fuera del control corporativo, que se conectan a la red interna y pueden convertirse en eficaces vehículos de propagación.

El reporte IT Security Economics 2024 coincide en el énfasis humano: aunque 100% de las empresas ha desplegado seguridad en endpoints y 94% protección de red, la capacitación en seguridad alcanza apenas 53% de adopción, lo que deja abiertas rutas de ingeniería social y errores operativos.

Del robo de datos al ransomware

No todo intento prospera, matiza Assolini. La diferencia entre un susto y una crisis radica en las herramientas de monitoreo y protección en producción. Pero cuando hay éxito del atacante, el robo de la mayor cantidad de información posible es la regla, desde bases de clientes hasta mapas de red, y el ransomware suele llegar después.

“Muchas veces un ataque de ransomware viene después de un ataque donde datos fueron filtrados”, dijo.

La reventa de credenciales y diagramas internos en foros clandestinos días o semanas antes del cifrado es un patrón recurrente.

Un problema adicional es el subregistro, el cual se debe principalmente a la falta de transparencia de muchas empresas a la hora de tener que aceptar que fueron víctimas de un incidente cibernético.

“Es bien difícil obtener el número real de empresas comprometidas y con datos robados en encuestas abiertas. Muchas organizaciones ocultan los incidentes por temor a sanciones de autoridades de protección de datos o a un golpe reputacional”, dijo.

Presupuestos

Kaspersky recoge que las compañías planean aumentar en torno a 9% su gasto en seguridad en los próximos dos años, con un gasto mediano de 5.7 millones de dólares en grandes empresas (frente a un presupuesto total de TI de 41.8 millones).

Las pymes invierten en torno a 200,000 dólares en ciberseguridad desde un presupuesto total de Tecnologías de la Información de 1.6 millones.

Más allá del arsenal de los agresores, Assolini identifica factores estructurales que elevan la superficie de ataque en México y América Latina: el costo del software legal respecto de presupuestos restringidos y la tolerancia al uso de versiones no oficiales.

A veces, para esquivar los avisos del sistema sobre licenciamiento, muchos administradores de IT desactivan las actualizaciones automáticas, con lo que los parches dejan de llegar y las vulnerabilidades permanecen abiertas.

Sectores en la mira

El sector salud carga una vulnerabilidad específica, sistemas legados (Windows 2000, XP) que no pueden actualizarse por dependencia con equipo médico. Esto eleva el riesgo de ransomware y la probabilidad de pago ante la criticidad del servicio.

A su lado, el sector público suele figurar entre los más atacados por motivaciones políticas y por el valor de la información que gestiona.

“En muchos países siempre el gobierno es el número uno, el número dos de los sectores más atacados”, dijo Assolini.

Assolini es cauto. De acuerdo con el especialista, se requiere una combinación de legislación, educación, disciplina de parches y erradicación del software ilegal que hoy no aparece en el radar de prioridades de todas las organizaciones.

En la práctica, muchas empresas solo reaccionan cuando un par de su sector sufre un ataque. Mientras tanto, Assolini recomienda asumir una verdad incómoda: “Si hay una computadora conectada a la internet, será atacada”.

El estudio fue realizado a partir de 1,985 entrevistas a responsables de TI y seguridad en 27 países, con cortes por tamaño de organización y verticales.

Con información de El Economista.