por Mauricio González
maurigs at geekmagazine.mx
Pese a los avances en ciberseguridad, el CIRT nacional aún enfrenta retos tecnológicos y de personal contra ataques sofisticados. México debe adaptar sus leyes de protección de datos a los estándares internacionales y mejorar la seguridad de sus infraestructuras críticas para estar mejor preparado frente a futuras amenazas.
La digitalización ha impulsado avances económicos y sociales en México, pero también ha incrementado la exposición a amenazas cibernéticas más complejas y persistentes. Globalmente, los países han reforzado su compromiso con la ciberseguridad ante un panorama de riesgos en evolución constante. En México, sin embargo, los esfuerzos aún son incipientes, lo que subraya la necesidad de fortalecer la defensa contra ataques digitales en sectores cruciales.
Incremento de ataques cibernéticos
México está enfrentando un notable aumento en los ataques cibernéticos. Durante el tercer trimestre de 2024, las organizaciones mexicanas reportaron un promedio semanal de 3,124 ataques, lo que representa un aumento del 78% en comparación con el año anterior, según el Reporte Trimestral de Ataques de Checkpoint. Esto subraya la urgencia de mejorar las estrategias de ciberseguridad en todos los sectores para protegerse contra estas amenazas en constante evolución.
Este número sitúa a México entre los países más vulnerables de América Latina, una región que ha visto un preocupante aumento en la frecuencia y complejidad de los ataques cibernéticos.
A nivel continental, otros países como Brasil y Colombia también registran altos volúmenes de ataques, con 2,766 y 3,940 respectivamente. No obstante, la velocidad a la que crecen los incidentes en México es especialmente preocupante y demanda atención prioritaria.
Estos ataques afectan principalmente a sectores críticos como el financiero, la manufactura y los servicios de salud, todos ellos cada vez más dependientes de sistemas conectados y datos sensibles para su funcionamiento diario.
Refuerzo de capacidades nacionales
Un elemento fundamental de la infraestructura de ciberseguridad en México es el equipo llamado CIRT, encargado de responder a incidentes de ciberseguridad.
Según el Índice Global de Ciberseguridad 2024 de la Unión Internacional de Telecomunicaciones (ITU), estos equipos son vitales para gestionar incidentes, coordinar respuestas y mitigar futuros ataques, asegurando una infraestructura cibernética más robusta.
Hoy en día, 139 países tienen un CIRT nacional, incluyendo a México, lo que muestra un progreso significativo respecto a años anteriores. No obstante, los CIRT en México enfrentan importantes limitaciones. La falta de acceso a tecnología avanzada y a profesionales capacitados dificulta su capacidad para enfrentar ataques más sofisticados de manera efectiva.
Dada la creciente sofisticación de las tácticas de los atacantes, como los ataques de ransomware y campañas de phishing específicas, la situación es crítica. Para maximizar la eficacia de los CIRTs, México debe no solo aumentar su financiamiento y facilitar la colaboración entre los sectores público y privado, sino también participar en foros internacionales y simulacros cibernéticos que fomenten el intercambio de mejores prácticas, fortaleciendo así su defensa cibernética.
