En 2023, México se enfrentó a una oleada de ataques de malware, afectando sectores clave.
Ciudad de México,-Según las últimas cifras de Kaspersky, México experimentó 138 millones de ataques de malware durante el año 2023, afectando principalmente a sectores cruciales como energía, petróleo, gas y manufactura, los cuales son pilares de la economía nacional y destacaron por ser los más atacados en América Latina en la segunda mitad del año.
Kaspersky identifica a México como el cuarto país de América Latina con mayor incidencia de malware en computadoras de Sistemas de Control Industrial (ICS), alcanzando un 34.64%.
Las ciudades más afectadas incluyen:
- La Ciudad de México con un 14.11% de los ataques,
- Estado de México con 11.60%
- Nuevo León con 7.11%
- Jalisco con 7.02%
- Guanajuato con 5.52%
Los dispositivos más visados por los ciberdelincuentes son aquellos utilizados para la supervisión y almacenamiento de datos críticos, como registros financieros y propiedad intelectual.
La mayoría de estos ataques provienen de internet y correos electrónicos, destacando las páginas de phishing y scripts maliciosos que redirigen a los usuarios a sitios peligrosos para robar información y dispersar otros malwares como spyware y ransomware.
México también se posiciona como el segundo país a nivel mundial en infección de computadoras de control industrial con documentos maliciosos, con un 8,5%.
Los ataques comúnmente se inician mediante correos de phishing que contienen enlaces a descargas de malware, afectando sistemas integrales.
Te puede interesar: Análisis del aumento de Ciberataques en el Sector de Telecomunicaciones
Jaime Berditchevksy, director general para México en Kaspersky, enfatiza la grave amenaza que representan estos ataques:
“Estos avances estarán en riesgo si las organizaciones industriales no tienen una estrategia adecuada para proteger su información sensible y la de clientes, proveedores o empleados, contra los ciberataques”.
Adicionalmente, subraya la necesidad de adoptar una inteligencia preparada para amenazas, herramientas de seguridad específicas y capacitación continua para el personal.
Finalmente, desde Kaspersky se aconseja realizar revisiones de seguridad periódicas en sistemas de tecnología operativa (OT) y actualizar constantemente los componentes críticos, además de fortalecer las estrategias de prevención, detección y respuesta ante nuevas técnicas maliciosas, utilizando herramientas especializadas como Kaspersky Industrial CyberSecurity para proteger la infraestructura crítica.