Para Zamora, otra razón es que en el entorno empresarial, las soluciones de ciberseguridad suelen estar focalizadas en un único problema, pero las estrategias más bien deben contemplar a los ataques como una generalidad y tener una estrategia central basada en una arquitectura con la que se puedan manejar los ataques de forma integral.
Otra parte de este problema es que no todas las organizaciones reportan los ataques que reciben o ni siquiera saben que les ocurrieron. Algo que se agrega a este aspecto es que no existe una regulación que motive la transparencia desde las compañías.
“No tenemos un marco legal, en el sexenio anterior se sentaron las bases pero se quedó estancado”, acepta Zamora; sin embargo, refiere que actualmente las instituciones de gobierno están poniendo más atención en el tema, porque aceptaron tener brechas y desean atenderlas.
Asimismo, el especialista destaca que los gobiernos no pueden desatender el asunto, ya que se prevé un aumento de ciberataques, además de la proliferación de más grupos criminales, como Conti, el cual puso en alerta al gobierno de Costa Rica u otros que no han hecho públicas sus actividades.
Si bien resalta que existe un cambio de mentalidad respecto a la ciberseguridad, así como a la concientización en diferentes niveles, problematiza que aún hay escasez de talento en el área y, por lo tanto, se deben generar semilleros en la academia, además de promover puestos de trabajo en las empresas.
Ransomware y Log4Shell, las amenazas que acechan a México
Un viejo conocido para la ciberseguridad en el país es el ransomware. Según el FortiGuard Labs, los incidentes de este tipo aumentaron casi 11 veces entre 2020 y 2021, mientras que México ha sido el país de Latam con mayor distribución, con más de 14,000 detecciones, es decir, 85.9% del total detectado.
Sin embargo, la vulnerabilidad Log4Shell, que consiste en la ejecución remota de código en un sistema susceptible a ataques, fue la técnica de explotación más detectada en el país entre enero y marzo de 2022.
Las puertas de entrada para estos ataques se han mantenido y tienen que ver con navegación web por sitios maliciosos, así como documentos de Office infectados, especialmente el caso de Excel, pues los usuarios suelen descargar macros con contenido malicioso, detalla Sebastián Russo, director de ingeniería en Fortnitet México.
Por otra parte, los botnets también se usan para para hacer ataques de denegación de servicio, pues estos toman el control de millones de dispositivos para sacar de línea a una red completa.
Actualmente, el foco de atención de este tipo de ataques ya no son las computadoras, sino dispositivos del Internet de las Cosas (IoT), como bocinas o televisores inteligentes, ya que se trata de una industria donde el control de ciberseguridad no avanza al mismo ritmo que en la computación.
“En las computadoras hay muchas actualizaciones frecuentes”, concluye Russo, “pero en estos sistemas IoT estos procesos suelen ser en menor cantidad por lo que es más probable encontrar vulnerabilidades no parchadas”, dijo Sebastián.
