Los ciberataques a dependencias gubernamentales podrían aumentar hasta un 260 % en comparación con 2024

El presupuesto del Gobierno mexicano para este año experimentó una reducción del 1.6 %, quedando en 9.3 billones de pesos, lo que representa un desafío adicional para la protección y la ciberseguridad

Guardar
Víctor Ruiz es analista y
Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)

El año 2024 será recordado como un periodo marcado por una intensa disrupción en el ámbito cibernético. Diversos ataques de ransomware lograron paralizar tanto operaciones empresariales como actividades gubernamentales. Además, una actualización defectuosa de software, que generó un cruce de responsabilidades entre CrowdStrike y Microsoft, provocó una interrupción tecnológica de alcance global con características propias de un ciberataque. Por otro lado, el ciberespionaje intensificó su presencia, apuntando de manera más agresiva a periodistas y activistas en países como México. Al mismo tiempo, el auge de la inteligencia artificial llegó a su punto máximo, transformando profundamente el panorama de la ciberseguridad.

¿Será 2025 un año aún más caótico en términos de ciberseguridad? ¿Conseguirán los especialistas en el sector tomar el control y mitigar las crecientes amenazas?

En este contexto, la unidad de investigación de SILIKN presenta su visión sobre algunas tendencias relevantes en ciberseguridad que marcarán el panorama en 2025:

1. El presupuesto del Gobierno federal para este año experimentó una reducción del 1.6 %, quedando en 9.3 billones de pesos, lo que representa un desafío adicional para la protección y la ciberseguridad. Según lo establecido en el Paquete Económico 2025, aprobado el 15 de noviembre de 2024, las prioridades de la nueva Administración se centran principalmente en la continuidad de los programas sociales y en mantener la disciplina fiscal bajo el principio de austeridad republicana. Por lo anterior, en 2025, los ataques cibernéticos dirigidos a dependencias gubernamentales en México podrían aumentar hasta un 260 % en comparación con 2024, impulsados por sistemas obsoletos y la falta de seguridad informática.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

2. Se espera un aumento en los ataques de ransomware, con operadores enfocándose en objetivos de alto valor para exigir rescates mayores, mientras otros grupos intensifican el robo de datos. Este panorama es impulsado por la falta de actualizaciones y parches de seguridad, el uso de sistemas obsoletos sin soporte técnico y la ausencia de mantenimiento adecuado. La falta de inversión y protección tecnológica heredada del gobierno anterior, y la falta de acción inmediata por parte de la nueva administración, han agravado la situación. Los grupos cibercriminales dedicados al ransomware incrementarán la frecuencia de sus ataques, especialmente contra organizaciones que ya han sido comprometidas, ya que disponen de los datos de acceso y la configuración de la infraestructura de las víctimas. Estos datos pueden ser compartidos, alquilados, intercambiados o vendidos a otros grupos cibercriminales, o bien utilizados para llevar a cabo más ataques.

3. La creciente colaboración entre grupos de Estados-nación y organizaciones criminales, junto con eventos geopolíticos, podría intensificar los ataques disruptivos contra infraestructuras críticas en el país. México sigue siendo un objetivo frecuente de amenazas persistentes avanzadas, principalmente de China y Corea del Norte. En 2024, se reportaron semanalmente unos 5,500 ataques cibernéticos, de los cuales el 65 % fueron exitosos, aunque se sospecha que muchos incidentes no se registraron. Con el 70 % de las dependencias gubernamentales mostrando vulnerabilidades significativas, el país se encuentra particularmente expuesto a estos riesgos en aumento.

4. En la segunda mitad de 2025, se prevé un incremento en los ataques cibernéticos que empleen videos y voces falsificados mediante inteligencia artificial para el robo de credenciales y fraudes, especialmente en el contexto de engaños relacionados con la Copa Mundial de la FIFA 2026. Ante este panorama, más organizaciones deberán adoptar autenticación multifactor resistente al phishing a gran escala como medida de defensa contra las estafas de ingeniería social.

5. Si no se implementan medidas urgentes, los ataques internos, conocidos como de insiders, aumentarán dentro de las organizaciones, particularmente en dependencias gubernamentales. Estas se han visto gravemente afectadas por la falta de control sobre los accesos de ex-empleados, quienes han vendido sus credenciales a grupos criminales en foros clandestinos. La ausencia de políticas eficaces de restricción de acceso, junto con la falta de protección adecuada de la información, como contraseñas, verificación en dos pasos o sistemas biométricos, facilita el robo y la venta de datos confidenciales. Asimismo, la carencia de procedimientos para prevenir la exfiltración de información y el control deficiente sobre los datos que empleados y ex-empleados extraen para filtrar o vender agravará aún más esta problemática.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

6. El aumento de ataques dirigidos a pequeñas y medianas empresas impulsará la obligatoriedad de contar con una certificación de ciberseguridad o cumplir con un estándar que garantice su capacidad para realizar negocios de manera segura como proveedores de grandes corporaciones. Actualmente, cumplir con normativas como NIST, ISO 27001 o el Distintivo Empresa Cibersegura (DEC), basado en los estándares de OWASP, CSNP y SILIKN, es opcional. Sin embargo, si los ataques continúan en aumento, podría convertirse en un requisito obligatorio. De manera similar, la educación en ciberseguridad, actualmente opcional, podría convertirse en un requisito para que las empresas operen de forma segura. Esto hará que la colaboración global sea crucial, promoviendo asociaciones transfronterizas que faciliten currículos compartidos, programas de intercambio virtual, y la adopción de estándares y mejores prácticas.

Las interrupciones cibernéticas continuarán en el próximo año, volviéndose cada vez más frecuentes, extensas y destructivas. Sin embargo, la colaboración entre organizaciones, gobiernos, instituciones académicas, centros de investigación, centros de capacitación y fabricantes de hardware, software y aplicaciones ofrece una esperanza para que nuestras defensas cibernéticas sean capaces de enfrentar los desafíos de 2025. Todo dependerá de nuestro nivel de compromiso y de la rapidez con la que tomemos acción.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

Guardar