México es uno de los países con más ataques cibernéticos del mundo y el más reciente se dio hace dos semanas contra la Lotería Nacional (Lotenal), cuando el grupo de ransomware Avaddon comunicó que tenía secuestrada su información asegurando que la revelará el 7 de junio en caso de que no se le paguen 40,000 dólares.
La Lotería Nacional junto a Petróleos Mexicanos (Pemex) son las instituciones del gobierno del presidente Andrés Manuel López Obrador que han sido víctimas de ataques de ransomware.
“México es de los países que más sufre ataques cibernéticos, tanto en el sector privado como en el sector público”, dijo Alejandro Torres, experto en transparencia y protección de datos en el programa Las Noticias con Martín Espinosa.
Te recomendamos: Consejos de ciberseguridad para emprendedores
“Esta es una situación que no es novedosa y de lo que sabemos este es el más reciente. Además de Pemex, también tenemos el caso de la Secretaría de la Función Pública, por ejemplo el año pasado se va a cumplir un año ahora en julio de que también hubo una vulneración a toda la información relacionada con las declaraciones patrimoniales de los servidores públicos de todo el país”, destacó Alejandro Torres.
“Antes de Pemex, recordemos también el del Banco de México cuando también hubo robo de dinero a cinco bancos… Es algo que sí ha estado ocurriendo cotidianamente”, puntualizó.
Grupos internacionales
Los ataques a la Lotería Nacional, Pemex y a Banxico se perpetuaron por grupos muy bien organizados y no se dan de la noche a la mañana, según palabras de Alejandro Torres.
“Son grupos internacionales que colaboran entre ellos para hacer este tipo de actividad y una característica es que estas incursiones no autorizadas o estas vulneraciones no ocurren así de manera espontánea, rápida, de que hoy entran, hoy se roban la información y ya te están pidiendo el dinero para rescatar tus equipos. Trabajan con anticipación, incursionan, no revelan nada, están robando la información constantemente. Ese proceso puede tardar semanas o meses”, comentó Torres.
“Pareciera que no se ha entendido la gravedad de no estar invirtiendo, porque esto no es un gasto, esto es una inversión para proteger la información. Que además no es información que le pertenezca a un servidor público o a una dependencia, es información que nos pertenece a todos”, enfatizó.
También lee: El 60% de las empresas en Latinoamérica tuvo incidentes de ciberseguridad: ESET