Aumenta 220% filtración y vulneración de datos del Gobierno de México
COMPARTIR
Pemex, Lotería Nacional e IMSS, de los que mantienen vulnerabilidad de sus datos
Durante el tercer trimestre del año, la filtración y vulneración de datos creció 220 por ciento en comparación con el año anterior, principalmente de entidades del Gobierno federal, informó Víctor Ruiz, fundador de la empresa de ciberseguridad Silikn.
De acuerdo con su más reciente reporte, la firma detectó que en el periodo referido se vulneraron 1.5 millones de cuentas, además de que datos confidenciales y sensibles quedaron expuestos a terceros no autorizados.
TE PUEDE INTERESAR: ‘Somos ejemplo de éxito en el tema del agua’: Samuel García
Expuso que entre las dependencias que mantienen sus vulnerabilidades se encuentran Pemex, la Lotería Nacional, el Instituto Mexicano del Seguro Social, el Banco de México, el Buró de Crédito, entre otros.
“La exposición de información personal puede causar graves daños tanto a personas como a empresas, por eso es esencial que las instituciones de Gobierno dediquen tiempo y recursos a la prevención de brechas de datos”, dijo el especialista.
Indicó que uno de los ataques que más impacto se tiene registrado por parte de los hackers sigue siendo el ransomware, el cual es un código malicioso que impide al usuario usar el equipo, debido a que el ciberdelincuente toma su control y cifra la información.
“En pocas palabras, estos códigos secuestran las computadoras y equipos de tecnología de las dependencias federales. Esto se añade a una nueva modalidad que implica la filtración de información confidencial o sensible, para exigir un rescate, denunció la empresa”, señaló.
Añadió que a la fecha son diversos los grupos como: AvosLocker, Kelvin Security, BlackByte, Diamond, Hive, Royal, Karakurt, LockBit, entre otras quienes constantemente se infiltran en bases del Gobierno.
Explicó la firma que estos grupos delictivos dejan cepas de ransomware instaladas en sus víctimas, las cuales están utilizando para posteriores ataques.
“Las organizaciones que han sido vulneradas por estos grupos cibercriminales, podrían recibir un nuevo ataque en el transcurso de las 48 horas posteriores al incidente y hasta seis meses después”, añadió la firma.