Por la falta de acción del actual para contener los continuos ciberataques dirigidos a diversas dependencias, la carga para la próxima administración en materia de se estima compleja, de acuerdo con Silikn.

Esta carga se estima compleja y difícil de resolver, dado que no se han establecido bases sólidas durante el actual mandato presidencial para enfrentar eficazmente estas amenazas cibernéticas”, apuntó el fundador de la firma de ciberseguridad, Víctor Ruiz.

Derivado de lo anterior, durante los primeros tres meses de 2024 se registró un considerable aumento (de 66.8%) en el número de víctimas reportadas en comparación con el mismo período del año anterior.

De acuerdo con el especialista, este incremento resulta aún más destacado si se considera la supuesta desmantelación de LockBit y la disolución de ALPHV, dos de los grupos de ransomware más prominentes.

A pesar de estos acontecimientos, la cantidad de grupos de ransomware activos ha experimentado un notable aumento, pasando de 19 grupos distintos en el primer trimestre de 2023 a 76 en el mismo período de 2024.

En cuanto a , se han documentado 79 ataques de ransomware en el período comprendido entre 2021 y 2024, siendo LockBit responsable de 29 de ellos”, apuntó el instructor certificado en Ciberseguridad, el cual mencionó que el gobierno de México ha evidenciado una serie de deficiencias que han facilitado a los ciberatacantes vulnerar con éxito diversas dependencias.

Abundó que, entre estas deficiencias están la omisión de la implementación de buenas prácticas en ciberseguridad, como la ausencia de planes de respuesta a incidentes; la falta de aplicación de actualizaciones y parches de seguridad; una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas; una gestión deficiente en la aplicación de medidas de control de acceso y la ausencia de implementación de privilegios y permisos de los usuarios.

A ello se suma “una deficiencia general en la identificación, gestión y resolución de vulnerabilidades; la falta de asignación de recursos dedicados a la ciberseguridad preventiva; la escasa inversión en tecnologías avanzadas de seguridad; y la ausencia de capacitación del personal en materia de ciberseguridad”.

La falta de medidas de seguridad ha dejado a las instituciones gubernamentales expuestas y susceptibles a ataques cibernéticos, lo que repercute directamente en la seguridad de los datos de los ciudadanos, poniendo en riesgo su información personal”, alertó Ruiz.

Dejar respuesta

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí