El uso de malware para atacar a diferentes instituciones ya sean públicas o privadas es cada vez más usado, en especial porque los atacantes utilizan equipo y conocimientos actuales. Lo que deriva a una constante actualización para reducir lo más posible dichas vulnerabilidades.

En el caso de México, desde el 2019 hasta el 2024, se han registrado varios hackeos tanto al gobierno como a empresas privadas; siendo varias de ellas instituciones financieras para con ello pedir rescate por la información sustraída y encriptada o bien para robar montos millonarios.

Algunas de ellas que sufrieron ciberataques son Petróleos Mexicanos (Pemex), la Secretaría de Economía (SE), El Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE), el Instituto Mexicano del Seguro Social (IMSS); la Secretaría de la Función Pública, Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) y la Agencia Digital de Innovación Pública de la Ciudad de México (ADIP).

También se reportaron ataque dirigidos a la Secretaría de Defensa Nacional de México, (SEDENA) por parte del grupo Guacamaya, en el año 2021 y en el 2024 la Secretaría de Gobernación anunció una intrusión no autorizada y la sustracción de información sensible de cientos de reporteros.

De igual manera, en el 2023, Banxico registró cuatro incidentes cibernéticos relevantes. Que fueron ataques a tres bancos y una sociedad cooperativa de ahorro y préstamo por una pérdida de hasta por 67 millones 610 mil pesos.

Por parte de empresas privadas una de ellas es Coppel quien desde el 19 de abril del 2024, ha experimentado interrupciones en su sistema de operaciones en línea en varios servicios. El último caso fue un ataque a Ticketmaster en donde se vio vulnerada la información de sus usuarios suscritos a su página web.

Sin embargo, la lista seguirá creciendo; por lo que la importancia de mantenerse en constante actualización en sus sistemas y protocolos de respuesta es primordial para reducir los ciberataques que sin duda se presentarán, pero la diferencia es estar preparado.

Por ello se recomiendan acciones a seguir:

• Ubicar y tomar el control del sistema hackeado. Para aislarlo y cortar contacto con el atacante para así recuperar el control y aplicar los candados de seguridad y medidas para que no se expanda el malware.
• Hacer un escaneo de la información que ha sido robada y su nivel de sensibilidad; para medir el posible impacto que puede tener la sustracción o encriptación de los datos.
• Avisar a los perjudicados. Ya que la información de terceros está vulnerada, lo primordial es hacerles de su conocimiento que su información fue robada, el tipo de datos sustraídos como correos, nombres, claves, etc., para que éstos a su vez tomen acciones para prevenir ataques.
• Detectar el canal o medio de intrusión y el intruso.
• Reforzar la seguridad y re-establecer protocolos de seguridad, con la implementación de un sistema de gestión de Seguridad de la Información, ISO 27001.

Muchas de estas acciones fueron tomadas por las instituciones antes mencionadas con la promesa de seguir mejorando sus acciones en cuanto a la seguridad en el espacio digital; medidas que se implementan en los sistemas de gestión en la certificación de la norma ISO 27001, la cual también cuenta con medidas para la ciberseguridad.

En OSG Organismo de Certificación certificamos la norma ISO 27001 en Seguridad de la Información.