Instituciones públicas; industria, energía y salud en México tuvieron los mayores incrementos en cibersecuestros: SILIKN.
En lo que va del año, los hackeos para intentar secuestrar datos de gobierno e industrias clave crecieron hasta 187 por ciento, reveló SILIKN.
Los ciberataques al sector público; industria, energía y salud en México fueron los que tuvieron mayores incrementos, detalló la firma.
Por estado, Jalisco, Yucatán, Quintana Roo, Tamaulipas, Puebla, Nuevo León, Ciudad de México, Estado de México, San Luis Potosí y Guanajuato son los que mayor incidencia reportaron.
“Los ataques de ransomware se incrementaron, pero muchos no se reportan porque está en juego información confidencial de las organizaciones, su reputación y temas legales “.Explicó Víctor Ruiz, fundador de SILIKN e Instructor Certificado en Ciberseguridad.
Quien resaltó que, con cada ataque exitoso, los grupos de ransomware se vuelven más audaces.
Por lo que, se dirigen a las industrias donde pueden causar más daño y obtener el máximo beneficio mediante sus tácticas de extorsión.
“Es un problema fuerte a nivel global; pero en América Latina ha crecido mucho,
“Han paralizaron todo el gobierno de Costa Rica y hubo ataques recientes contra las instituciones de Perú y República Dominicana“. Dijo Ruiz.
Actualizar sistemas, la clave
En su informe, la empresa añade que un aspecto clave es poder conocer y entender cómo operan los cibercriminales y sus métodos.
Con el fin de proteger industrias críticas y mantener las operaciones sin problemas.
La alerta señala que encontraron vulnerabilidades en sistemas de fabricantes como Microsoft, Cisco, ABB, Veeam, Fortinet, Bosch, Mitsubishi Electric, entre otros.
“Es crítico actualizar los dispositivos, instalar parches de seguridad, retirar los equipos obsoletos y mantener un monitoreo continuo“.Apuntó.
La mayoría de las vulnerabilidades son por software desactualizado y, en ocasiones, dispositivos al final de su vida útil.
La firma de seguridad recomienda a las empresas mantenerse al tanto de los avisos de fabricantes de productos que utilizan.
Además de organizar la enumeración de vulnerabilidades según la gravedad.
Detalla que la validación de entrada incorrecta es la debilidad más frecuente en los ciberataques de ransomware contra sistemas de control industrial e infraestructura crítica.
La detección de entrada adecuada puede evitar que los delincuentes se infiltren en las bases de datos y bloqueen a los administradores.
Además, hacer pruebas en los sistemas puede identificar puntos de entrada ocultos que los delincuentes utilizarían de otro modo.
“Encontrar dónde está más expuesta la organización ayuda a establecer prioridades de parches y construir defensas antes de que los atacantes puedan aprovecharlas”.