En 2024, la industria manufacturera en México se posicionó como el sector más afectado por ciberataques, reveló un análisis del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. Este cambio sorprende, ya que en años anteriores sectores como el financiero, salud y educación figuraban como los principales objetivos de los cibercriminales.
México acumuló 42.4 millones de intentos de ataques de malware contra empresas durante 2024. Esta cifra supone que cada día se registraron 116,000 intentos de ataques en contra de empresas mexicanas, un promedio de 80 ataques por minuto, de los cuales 29.77% tuvo como objetivo a la industria manufacturera, seguido por las instituciones de gobierno, que sufrieron 20.89% de estos intentos de ciberataques.
La creciente sofisticación de los ataques a manufactura responde al uso extendido de tecnologías industriales conectadas. Los sistemas de manufactura están frecuentemente integrados en cadenas de suministro globales, lo que genera vulnerabilidades críticas si uno de los eslabones no cuenta con medidas de ciberseguridad adecuadas.
María Isabel Manjarrez, investigadora de seguridad en Kaspersky, explicó que la atracción hacia la manufactura se debe a sus sistemas de tecnología industrial y a la conectividad de sus cadenas de suministro, que las convierten en un blanco atractivo.
En el mundo industrial, un ataque no solo puede detener operaciones, sino comprometer vidas humanas», dijo Manjarrez, y puso como ejemplo la manipulación de sistemas críticos, desde el control de agua hasta robots industriales.
La falta de conciencia y preparación en este sector amplifica el riesgo. Aunque algunas empresas cuentan con herramientas de ciberseguridad, su eficacia puede verse comprometida si los proveedores no aplican medidas similares, dejando expuesta la cadena completa.
Móviles, ransomware y troyanos
Pese a que los ataques de malware fueron los ciberataques dominantes en México durante 2024; los individuos, empresas y organizaciones del país también vivieron ataques a dispositivos móviles, secuestro de información (ransomware) y ataques en contra del sistema financiero y de sus usuarios.
En los últimos 12 meses, el equipo de Kaspersky detectó un total de 835,122 amenazas móviles en México, lo que supone que se registraron 2,288 amenazas diarias, un aumento de 70% con respecto a 2023.
De la misma forma, la compañía de ciberseguridad registró 158,000 ataques de ransomware en el último año, esto quiere decir que hubo alrededor de 433 intentos diarios de secuestrar la información de una organización al día.
Los troyanos bancarios, un tipo de malware especialmente dirigido a los usuarios del sector financiero, sumaron 85,000 intentos de ataques durante 2024, un total de 235 ataques al día.
No obstante, frente a la variedad de tipos de ciberataques registrados en territorio mexicano en los últimos doce meses, la técnica de ingeniería social preferida por los ciberdelincuentes sigue siendo el phishing, es decir, el uso del engaño a través de correos electrónicos y mensajes, con el fin de robar información o acceder a sistemas protegidos.
En 2024, la industria manufacturera en México se convirtió en el sector más afectado por ciberataques, con un total de 42.4 millones de intentos de malware registrados en el país. A pesar de que los ataques de malware fueron predominantes, también se observaron aumentos en las amenazas móviles, ransomware y ataques a sistemas financieros. La creciente conectividad de las cadenas de suministro industriales expone nuevas vulnerabilidades para las que muchas industrias no están preparadas.
eleconomista.com.mx