Mèxic s'enfronta a grans problemes en l'àmbit de la ciberseguretat a causa del creixement accelerat de la seva activitat digital, l'escassa consciència en matèria de ciberseguretat i lleis desfasades.
Si no ets llop, et toca ser xai
La manca de consciència en matèria de ciberseguretat ens converteix en preses desitjables per als depredadors de la xarxa. I el que és més important: si no apliquem accions proactives de protecció per a dades i sistemes, som candidats ideals per ser víctimes del ransomware, el malware i el phishing.
A més, aquesta mancança pot generar males pràctiques, com ara utilitzar contrasenyes febles o no actualitzar el programari, cosa que encara facilita més les coses als ciberdelinqüents. Això pot endarrerir la detecció d'amenaces i la resposta davant d'atacs potencials. I creu-me, els atacs estan a l'ordre del dia.
Mèxic és atractiu per als ciberdelinqüents. Té molts usuaris d'Internet que encara no mesuren correctament els riscos cibernètics. I per si això fos poc, la Llei de protecció de dades personals de Mèxic es va crear el 2011, és a dir, que no està adaptada a les noves amenaces i desafiaments de la xarxa. Ara bé, també és cert que ja hi ha una nova llei de ciberseguretat en curs, com ja et vam comunicar en un altre moment.
La sofisticació dels ciberdelinqüents
A Mèxic, els grups criminals són cada dia més i més professionals. Utilitzen el territori nacional per provar els seus atacs als EUA, Europa i Àsia.
En concret, a diverses parts del món el segrest de dades empresarials està patint un augment preocupant. Aquesta pràctica, coneguda habitualment com a ransomware, implica que un individu encripti arxius o limiti l'accés a un sistema informàtic i exigeixi un rescat a canvi del seu alliberament o desencriptació.
Mèxic no és l'excepció d'aquesta plaga. El 2023, el país ocupava el segon lloc a Llatinoamèrica pel que fa a deteccions d'aquest tipus de malware. I, des de començament de 2024, el ransomware continua sent un problema significatiu. Això comporta pèrdues econòmiques immenses, com veurem a continuació.
Ciberatemptat contra Coppel
Sí, aquest Coppel. Aquest gegant del sector de les botigues departamentals (i serveis financers!) va ser el blanc d'un sofisticat atac que va pertorbar significativament el funcionament de la seva botiga virtual, ja que va ocasionar errors, alentiment en la navegació i la impossibilitat de completar transaccions de compra.
Diferents fonts parlen d'un mínim de 48 hores de paràlisi dels sistemes i diverses setmanes per a la recuperació gradual dels serveis. A més, tot i que són només estimacions preliminars, les pèrdues econòmiques se situarien per sobre dels 100 milions de pesos mexicans (aprox. 5,5 milions de dòlars dels EUA) i no és clar encara que hi hagi hagut una recuperació completa.
El ciberatac no tan sols va repercutir negativament en les operacions de la seva plataforma en línia, sinó també en el funcionament regular dels seus magatzems i de la seva Administradora de Fons per a la Jubilació (Afore).
Si això pot li pot passar a una empresa d'aquestes dimensions, imaginem la devastació que pot suposar per a una pime un ciberatac reeixit. I sí, les organitzacions més petites i amb menys visibilitat també són al punt de mira dels ciberdelinqüents.
En conclusió, només mitjançant una combinació de mesures preventives i una major consciència sobre la importància de la seguretat en línia es podrà reduir amb eficàcia la repercussió de futurs incidents al país.
Posa't en contacte amb nosaltres o visita el nostre blog! Som aquí per resoldre els teus dubtes, oferir-te assessorament i ser la teva font de referència en matèria de ciberseguretat.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
