México registró más de 94 mil millones de intentos de ciberataques durante 2023, lo que representa el 47 por ciento de los incidentes en América Latina, de acuerdo a la empresa de ciberseguridad Fortinet. Esta cifra evidencia la necesidad de medidas concretas para proteger tanto a las empresas como a las instituciones públicas, que han reportado pérdidas millonarias y vulneraciones a datos sensibles. Ante este panorama, un decálogo básico de ciberseguridad ofrece recomendaciones clave para fortalecer la protección frente a estas amenazas.
El decálogo subraya la importancia de adoptar prácticas como el uso de contraseñas robustas y únicas. Por ejemplo, evitar contraseñas comunes como «123456» o «password», que figuran entre las más hackeadas. También se recomienda implementar autenticación multifactor, como usar un token físico o una aplicación móvil para generar códigos de acceso temporales, para reducir significativamente los riesgos de robo de credenciales.
En cuanto al phishing, que afecta a millones de usuarios cada año, el decálogo enfatiza la necesidad de capacitar a los empleados para identificar correos fraudulentos que suelen incluir errores de redacción, ofertas demasiado atractivas o solicitudes urgentes de información personal. Un caso común es el de correos que aparentan ser de instituciones bancarias para robar datos de tarjetas o acceder a cuentas de usuarios.
Para prevenir el impacto de ataques de ransomware y otros problemas, es esencial hacer un respaldo periódico de información en sistemas seguros y mantener actualizado el software. Esto se hace más necesario en los sistemas de hospitales y organismos gubernamentales, donde la falta de copias de seguridad recientes puede provocar interrupciones en los servicios y obligar al pago de rescates (ransom) a los atacantes para recuperar el acceso, como ocurrió durante el ataque WannaCry en 2017.
El decálogo también resalta la importancia de mantener actualizado el software y aplicar parches de seguridad de manera oportuna. En México, el 55 por ciento de las empresas ha sufrido ciberataques debido a vulnerabilidades conocidas en sistemas sin actualizar.
De igual forma, se recomienda implementar políticas claras de acceso y revisar dispositivos conectados al internet de las cosas (IoT), un sector en crecimiento que representa un blanco atractivo para los atacantes.
La colaboración interinstitucional es otro eje fundamental del decálogo, el propósito es fomentar el intercambio de información sobre amenazas y la respuesta coordinada ante incidentes. Lo anterior resulta clave en un país donde solo el 4 por ciento de las empresas se consideran extremadamente preparadas para enfrentar ciberataques, de acuerdo al Tercer Estudio de Ciberseguridad en México 2023, publicado por la Asociación de Internet MX.