El cibercrimen no se toma descanso. La revolución digital ha creado no solo grandes ventajas a la hora de procesar información, sino también desventajas a la hora de protegerla. En concreto, las leyes de México que tratan el tema de protección de datos personales hacen sencillo que el ransomware ataque a las organizaciones de este país. Y, para colmo, muchas veces ni las corporaciones ni sus clientes se enteran de este cifrado de datos sensibles. Esta es una de las causas de que las empresas asentadas en México sean algunas de las víctimas preferidas de estas agresiones.
Si recalcamos en una encuesta realizada por una importante empresa a principios de 2022, el 74% de las empresas mexicanas sufrió ciberataques en 2021. Y, en la mitad de estos casos, la información vulnerada fue encriptada por los delincuentes. Esto hace a México poseedor del triste liderazgo en materia de países más afectados por el ransomware, por lo menos dentro de Latinoamérica.
Concretamente, las cifras de Brasil se sitúan “apenas” en un 55%, mientras que le siguen Chile y Colombia. Si bien en toda la región hubo un aumento del doble de estas violaciones respecto a 2020, en México fue del triple.
Qué es el ransomware
Se trata de una clase de agresión digital que redunda en quedarse con datos de un tercero y solicitar el pago de un rescate a cambio de la liberación. Ingresa por medio del phishing (correos de suplantación de identidad) o mecánicas similares, a través de las cuales son afectados en principio un solo equipo y luego los demás que estén conectados a su red. Luego, encripta o extrae información de esos equipos, que muchas veces implican una grave afectación a la seguridad de las empresas atacadas y de sus clientes. Los sectores más afectados por el ransomware en Latinoamérica son los medios masivos, el de los combustibles, la salud y la educación.
Según el director ejecutivo de una importante corporación del sector informático, esta suba de ataques en México se da porque las reglamentaciones que regulan la protección de datos son débiles. Puntualmente, las leyes mexicanas (aunque sí intentan cuidar la información de las personas) no fuerzan a un proveedor de servicios a exhibir si los datos de sus clientes han sido violentados.
Todas estas conclusiones son producto del estudio llamado “El estado del ransomware 2022”, que encuestó a más de 5000 empresas en 31 países a principios de 2022.