La crisis del ciberdelito en México: más de la mitad de los ataques en América Latina tienen como objetivo el país
México representó más de la mitad de todos los ciberataques reportados en América Latina durante la primera mitad de 2024, con 31 mil millones de intentos. A medida que el país experimenta un auge del nearshoring, industrias como la logística, automotriz y electrónica se han convertido en objetivos principales para los ciberdelincuentes.
Los ciberdelincuentes explotan los crecientes lazos económicos de México con EE.UU.
A medida que México experimenta un auge del nearshoring, con empresas globales trasladando su producción más cerca de los mercados de EE.UU., el país también se ha convertido en un objetivo principal para los ciberdelincuentes. En la primera mitad de 2024, México representó el 55 % de todas las amenazas cibernéticas reportadas en América Latina, según un estudio de la empresa de ciberseguridad Fortinet. Esta asombrosa cifra resalta las vulnerabilidades que han surgido a medida que la economía de México se vincula cada vez más con EE.UU.
Los ciberdelincuentes están aprovechando la creciente importancia de México en las cadenas de suministro globales, particularmente en sectores como la logística, la industria automotriz y la manufactura electrónica. A medida que las empresas establecen operaciones en México para satisfacer las demandas del nearshoring, los hackers han encontrado terreno fértil para lanzar ataques de ransomware y otros cibercrímenes. Al apuntar a industrias clave que son esenciales tanto para las economías de México como de EE.UU., estos criminales pueden exigir rescates mayores y maximizar el impacto financiero de sus ataques.
Jorge Miranda, jefe de Fortinet en México, explicó que el país enfrenta más ciberataques que incluso Brasil, que tradicionalmente ha sido un punto caliente para el cibercrimen en la región. “La proximidad y los lazos comerciales de México con Estados Unidos lo convierten en un objetivo atractivo para los ciberdelincuentes”, dijo Miranda durante la presentación del estudio. Con el creciente flujo de bienes y datos entre los dos países, también aumentan los riesgos de ciberataques en empresas integrales para las economías de ambas naciones.
31 mil millones de ataques y contando
La magnitud del cibercrimen en México es tanto alarmante como abrumadora. Solo en la primera mitad de 2024, México experimentó 31 mil millones de intentos de cibercrimen, según el estudio de Fortinet. Esto representa más de la mitad de todas las amenazas cibernéticas en América Latina, lo que enfatiza la medida en que el país se ha convertido en un foco de actividad criminal en el ciberespacio.
Si bien esta cifra es menor que los 94 mil millones de ciberataques reportados en México durante todo 2023, la tasa de cibercrimen en el país sigue siendo inquietantemente alta. Miranda señaló que, a pesar de la aparente desaceleración, “la tasa de cibercrimen en México sigue siendo muy significativa”. Los hackers se están volviendo más sofisticados, a menudo utilizando inteligencia artificial (IA) para mejorar la eficiencia y el alcance de sus ataques.
Este aumento en el cibercrimen está directamente relacionado con el crecimiento económico de México y el aumento de la conectividad. A medida que las empresas e industrias modernizan sus operaciones, integrando tecnologías avanzadas y aumentando su huella digital, se exponen inadvertidamente a más riesgos cibernéticos. Los sectores que han crecido rápidamente debido al nearshoring, como la logística y la manufactura, se han convertido en objetivos clave para los ciberdelincuentes, quienes los ven como oportunidades lucrativas para exigir rescates más altos.
En muchos casos, estas empresas dependen de infraestructura crítica que no puede permitirse tiempos de inactividad, lo que las hace más propensas a pagar grandes rescates para recuperar el control de sus sistemas. Esta dinámica ha envalentonado a los ciberdelincuentes para atacar la economía de México con ataques cada vez más frecuentes y graves.
La evolución del cibercrimen en México
Los ciberdelincuentes que atacan a México no solo se están volviendo más agresivos, sino también más sofisticados en sus tácticas. El auge de la inteligencia artificial (IA) en el mundo del cibercrimen está desempeñando un papel crucial en la forma en que se llevan a cabo estos ataques. Los hackers están utilizando la IA para optimizar sus operaciones, haciendo que sus ataques sean más eficientes y difíciles de detectar. Este cambio representa una evolución significativa en la forma en que opera el cibercrimen en México y en toda América Latina.
“La IA está siendo utilizada por los hackers para aumentar la efectividad de sus ataques”, dijo Miranda. Esto es particularmente preocupante para las industrias que ya enfrentan los desafíos del nearshoring y las cadenas de suministro globales. Al automatizar partes de sus operaciones, los ciberdelincuentes pueden lanzar ataques a una escala mucho mayor, mejorando al mismo tiempo sus posibilidades de éxito.
Una de las herramientas principales utilizadas en estos ataques es el ransomware, donde los hackers bloquean datos críticos de una empresa y exigen un pago a cambio de su liberación. Con la integración de la IA, estos ataques de ransomware se han vuelto más dirigidos, centrándose en empresas que son esenciales para el funcionamiento fluido de industrias enteras. “Las empresas procesadoras asociadas al nearshoring están siendo directamente atacadas con rescates mucho más grandes”, explicó Miranda.
El auge de la IA en el cibercrimen ha resaltado aún más la falta de profesionales capacitados en el campo de la ciberseguridad. Según el estudio de Fortinet, existe una escasez global de 4 millones de profesionales en IA, incluyendo 1.3 millones en América Latina y el Caribe, con alrededor de 500,000 de esa brecha existente solo en México. Esta escasez significa que las empresas en México a menudo están mal equipadas para defenderse de los sofisticados ataques que enfrentan.
A medida que los ciberdelincuentes continúan evolucionando sus tácticas, se hace cada vez más evidente que los métodos tradicionales de ciberseguridad ya no son suficientes. Las empresas, particularmente aquellas vinculadas a sectores críticos como la logística y la manufactura, deben invertir en medidas de seguridad más avanzadas y desarrollar una comprensión más profunda de las amenazas impulsadas por IA.
La urgente necesidad de leyes de ciberseguridad más estrictas en México
A pesar del alarmante aumento del cibercrimen, el marco legal de México en torno a la ciberseguridad sigue poco desarrollado. Aunque el país ha avanzado en la seguridad digital, los expertos advierten que sin leyes de ciberseguridad más estrictas, las empresas y los individuos seguirán estando en riesgo.
Fortinet ha instado al gobierno mexicano a promulgar una ley integral de ciberseguridad dentro del próximo año o dos. Dicha legislación sería crucial para ayudar a proteger a las empresas y al público de la creciente ola de ciberataques. “México está en un momento crucial”, dijo Miranda. “Sin marcos legales adecuados, seguiremos enfrentando estos altos niveles de cibercrimen”.
La recién inaugurada presidenta de México, Claudia Sheinbaum, ha reconocido la creciente importancia de la ciberseguridad en el futuro del país. La semana pasada, prometió crear un centro de ciberseguridad e inteligencia artificial durante su mandato, con el objetivo de abordar estas crecientes amenazas. Sin embargo, su administración aún no se ha comprometido a promulgar una ley de ciberseguridad, lo que deja a muchos preguntándose cuán rápido podrá México responder a la crisis del cibercrimen.
La necesidad de medidas de ciberseguridad más robustas se está volviendo más urgente a medida que los ciberdelincuentes atacan a México con mayor frecuencia. Los sectores vinculados al nearshoring, que son críticos para la economía del país, son particularmente vulnerables a los ataques. Sin regulaciones más estrictas e intervención gubernamental, las empresas quedarán desprotegidas en un entorno digital cada vez más hostil.
En conclusión, la posición de México como un centro económico clave, particularmente en sectores como la manufactura y la logística, lo ha convertido en un objetivo principal para los ciberdelincuentes. El rápido aumento de los ataques impulsados por IA y la falta de una fuerza laboral capacitada en el campo de la ciberseguridad están contribuyendo a una tormenta perfecta de vulnerabilidades. A medida que el país enfrenta estos desafíos, la urgente necesidad de leyes e infraestructura de ciberseguridad más estrictas se vuelve cada vez más evidente.
Lea también: Inventos latinoamericanos que cambiaron el mundo para siempre
El futuro de México como destino de nearshoring y líder económico en América Latina podría depender no solo de su capacidad para atraer inversiones, sino también de su habilidad para proteger sus industrias de la creciente amenaza del cibercrimen. Los próximos pasos del gobierno para abordar esta crisis serán cruciales para determinar qué tan bien puede México asegurar su futuro digital.