A cuatro años de Wannacry, uno de los ataques de ransomware que más impacto ha causado a nivel global, la ola de los llamados secuestros cibernéticos comenzó a ceder y a dar paso al alza de otras ciberamenazas. En 2020, el ritmo global de ataques de ransomware cayó 35%; sin embargo, en México el escenario fue el opuesto. 

En 2020 México registró 13,000 intentos de ransomware, de acuerdo con el reporte de ciberseguridad de ESET Latinoamérica 2020, lo cual además de ir contrario a la tendencia global advierte un riesgo latente de un ataque de este tipo hacia sectores de infraestructura crítica en el país. Si bien los expertos afirman que todos los sectores industriales están en riesgo, el energético es clave. 

“Ya hace años hablábamos de estos riesgos, en salud, educación energía, por ejemplo. No es tendencia pero es probable que llegue a ocurrir si no se subsanan las fallas que se han detectado”, dijo a Unocero Miguel Ángel Mendoza, analista del laboratorio de ciberseguridad de ESET.

Mendoza recordó el ransomware que sufrió Pemex en 2019, que si bien no impactó del todo la infraestructura de oleoductos, sí comprometió el funcionamiento administrativo de la petrolera por un cobro de 4.9 millones de millones de dólares solicitados en 565 bitcoins. 

Algo que Mendoza remarcó como precedente de estos casos es que si bien la mayoría de las empresas en Latinoamérica son blanco de ciberataques debido al laxo control en sus sistemas, en otros casos también tiene que ver con negligencias y bajo presupuesto asignado a estos temas.

“Cualquier país puede ser afectado sin importar los controles, pero puede ser por una negligencia que se dé un ataque de ransomware, al tratarse de ataques persistentes es probable que logren su objetivo”, dijo. 

Según el reporte de ESET, 81% de los encuestados afirma que sus empresas no cuentan con presupuesto suficiente para temas de ciberseguridad. 

La Organización de Estados Americanos (OEA) ha referido a México como uno de los cinco países en la región con mayor riesgo de ser atacado por la ciberdelincuencia vía sus infraestructuras críticas (energía, agua, entre otros ) 

El ritmo de ataques de ransomware en 2020 a nivel global, de acuerdo con el reporte de ESET, registró tres picos claros: al inicio, en medio y a final de año; sin embargo, la familia de ransomware que más incidentes registró en los 12 meses fue Wanna Cry o Wanna Crypto, pese a que ya pasaron cuatro años de su primera detección. 

“Wannacry es la familia de ransomware más detectada en 2020, más del 50% de los registros, por otro lado los ataques dirigidos se hicieron más sofisticados”, dijo Mendoza. 

La referencia de Colonial Pipe 

Si bien el caso de Pemex es el más cercano a México, hace algunas semanas el oleoducto Colonial Pipeline, que transporta 45% del combustible que se consume del lado este de Estados Unidos sufrió el impacto del ransomware a manos del grupo Dark Side. 

Este ataque reciente puso de manifiesto de nuevo la importancia de la protección de las infraestructuras críticas con estrategias robustas de ciberseguridad a nivel global, pues sectores como el energético se ven como un blanco muy lucrativo, al igual que el de salud, sobretodo por lo que representa económicamente para el producto interno bruto de una nación.