Durante la primera mitad de 2024, México fue el país de América Latina más afectado por ciberataques con 31 mil millones de intentos de intrusión. Esta cifra representa el 55% del total de las amenazas registradas en la región, de acuerdo con el reciente reporte del panorama de amenazas de FortiGuard Labs, realizado por el laboratorio de análisis de Fortinet.
Duarante la presentación del reporte, Jorge Miranda, Sr. Country Manager para Fortinet México, añadió que Brasil ocupa el segundo lugar en América Latina en cuanto a ataques. Sin embargo, no dio detalles respecto a la cantidad de amenazas recibidas.
Aún así, Miranda aclaró que las cifras de México superan ampliamente al resto de América Latina, lo que evidencia la gravedad de la situación en el país. El informe también reveló que, mientras los métodos tradicionales de ataque como el phishing y el malware persistieron, otras tácticas más avanzadas incrementaron su presencia y especialización.
¿Cómo funcionan los ciberataques más utilizados en México en 2024?
Los ataques de phishing y el uso de malware se realizaron por medio de correos electrónicos con archivos adjuntos que, a primera vista, no parecen una amenaza, como documentos de Microsoft Office. Los links maliciosos son una de las tácticas más utilizadas para engañar a los usuarios y vulnerar sistemas.
Por otro lado, los ataques de denegación de servicios (DDoS) y el ransomware son las amenazas de ciberataques con más crecimiento en México durante 2024. La principal preocupación de Fortinet es que estos ataques cada vez son más dirigidos y sofisticados, al utilizar técnicas avanzadas que incluyen reconocimiento y evasión impulsadas por Inteligencia Artificial, lo que aumenta la probabilidad de éxito de los ataques.
Sebastián Russo, director de Ingeniería para Fortinet México, detalló que el 44% de los ciberataques de ransomware fueron dirigidos a sectores clave como:
- Salud
- Manufactura
- Transporte y logística
- Automotriz
Otro dato importante del reporte es que el error humano sigue siendo el factor de éxito en las campañas de phishing, ya que el personal no está capacitado de forma adecuada para identificar una amenaza.
