¿Qué puede temer un gobierno si recibe un ciberataque efectivo? Esa es seguramente la primera pregunta que se hace el funcionario del gobierno. Las respuestas: Desde datos personales de sus empleados y ciudadanos hasta información confidencial, como futuras licitaciones y proyectos próximos, lo que puede afectar su planificación e incluso su operación. Descubre por qué los gobiernos de todo el mundo enfrentan un gran desafío en ciberseguridad para 2023.
En 2021, solo en México se recibieron 156 mil millones de intentos de ciberataques, un 200% más que en 2020. Comparado con los registros de toda América Latina (289 mil millones de intentos), México ocupa el primer lugar. ¿Preocupante? Sin duda, sí.
Pero, ¿existe una ley que respalde la protección de datos digitales? En 1999, se reformó el Código Penal Federal, añadiendo el capítulo: Acceso Ilícito a Sistemas y Equipos Informáticos, llegando a 2020 cuando se emitió la Ley General de Ciberseguridad y que, hoy en 2022, está siendo objeto de observaciones para proponer reformas y preparar al gobierno para un mayor aumento de ciberataques en los próximos años.
Esto no es sorprendente, otros gobiernos como los de Irlanda, España y Costa Rica (por mencionar algunos) ya están apostando por la ciberseguridad de sus gobiernos. En el caso de Irlanda, el Gobierno irlandés pidió a sus funcionarios evitar hablar de temas laborales cerca de dispositivos inteligentes como Alexa o Google Home para evitar filtraciones. Ambas empresas respondieron y se defendieron, aclarando que sus dispositivos solo detectan comandos de voz. Sin embargo, es bien sabido que un hackeo no tiene límites.
¿Pondrías en riesgo la negociación de un tratado comercial? ¿O cualquier situación política de tu gobierno?
Gobiernos como el de Costa Rica están firmando alianzas con empresas líderes en software para fortalecer la ciberseguridad en los sectores público y privado. Su gobierno también ha decidido destinar más recursos económicos a la seguridad digital, acciones que, incluso en 2022, la mayoría de los gobiernos no están tomando.
Ataque de malware a Pemex y al Gobierno Mexicano
A finales de 2019, Petróleos Mexicanos sufrió un ataque de ransomware, una variante de malware. Las actividades de este ataque son espionaje, robo de información, uso de recursos de la computadora anfitriona y monitoreo de la actividad del usuario. Su objetivo principal es el robo de información.
El ataque a PEMEX significó que los empleados no pudieran realizar pedidos, todas las terminales de almacenamiento y distribución quedaron paralizadas y se quedaron sin acceso al sistema informático logístico.
¿Cuál fue la pérdida del Gobierno Mexicano? El robo de información y la exposición de datos confidenciales impactaron directamente a la empresa y al gobierno federal, causando inseguridad entre los ciudadanos hacia la administración pública.
Los hackers exigieron $5 millones en bitcoins para no filtrar la información. El Gobierno Mexicano se negó a pagar la cantidad y, como resultado, en febrero de 2020, los hackers hicieron pública aproximadamente 6GB de información confidencial.
Este ataque nos deja una lección muy importante: una estrategia de ciberseguridad debe centrarse en la prevención, no en la detección, que es como la mayoría de los gobiernos y empresas lo hacen hoy: esperando ser atacados y luego resolviendo el problema.
Descubre cómo prevenir los riesgos de seguridad en la nube.
Ofrecemos este tipo de solución en Madata. Nos enfocamos en la prevención, y nuestros protocolos de detección de riesgos nos ayudan a detectar amenazas rápidamente y minimizar posibles daños.
Creamos estrategias de seguridad personalizadas basadas en estándares internacionales (ISO270001, 22301, 20000+).
Recibe una consulta gratuita y empecemos a desarrollar juntos la estrategia de ciberseguridad de tu empresa. Para ser atendido por un especialista, escríbenos a contacto@madata.com