¿Puede México contener el impacto de ciberataques? Silent4Business advierte uso prolongado de datos filtrados
Los datos filtrados tras ciberataques a dependencias públicas pueden usarse durante años en fraudes, advierte Silent4Business
Silent4Business alerta que los datos robados podrían alimentar fraudes prolongados en México
/Foto: Especial
La filtración de información tras los ataques informáticos a dependencias públicas en México no se limita al momento en que ocurre la intrusión. Los datos comprometidos pueden permanecer activos durante largos periodos en entornos ilícitos y ser reutilizados en esquemas de fraude. Layla Delgadillo, CEO de Silent4Business, advirtió que este tipo de incidentes puede traducirse en “meses o años de intentos de fraude” contra la ciudadanía.
El monitoreo del equipo de Cyber Threat Intelligence de la firma ha identificado un entorno de riesgo en expansión. Entre las principales amenazas que avanzan en el país se encuentran la ingeniería social sofisticada, el ransomware y el uso de inteligencia artificial para escalar campañas de engaño, lo que incrementa la capacidad de los atacantes para explotar información previamente filtrada.
Riesgos acumulados para la ciudadanía
La exposición de bases de datos provenientes de instituciones públicas coloca a la población en una situación de vulnerabilidad que se extiende en el tiempo. Entre los efectos más frecuentes se encuentran la suplantación de identidad, los fraudes con información fiscal o registral, así como campañas de phishing con mayor nivel de precisión y credibilidad.
Este escenario se alimenta de la reutilización de datos personales en distintos esquemas delictivos, lo que dificulta su contención una vez que la información ha sido comprometida.
Fallas estructurales y retos institucionales
Para la especialista, estos episodios también reflejan limitaciones en la estrategia de ciberseguridad en el sector público. “La ciberseguridad sigue tratándose como un proyecto reactivo y no como una capacidad permanente de Estado”, señaló.
El caso del grupo de ciberdelincuencia “Chronus” muestra cómo estas debilidades pueden escalar. En un periodo breve, un solo actor logró infiltrarse en más de dos decenas de organismos, lo que evidencia la ausencia de controles homogéneos y de mecanismos consistentes de protección.
De acuerdo con Delgadillo, la repetición de intrusiones responde a la falta de gestión continua del riesgo, controles robustos de identidad y accesos, así como capacidades efectivas de monitoreo y respuesta. A esto se suma una brecha que también involucra procesos, coordinación y estándares.
“Sin gestión de riesgo continua, gobierno de identidades sólido, monitoreo y respuesta madura, los atacantes encuentran caminos repetibles”, explicó.
Frente a este panorama, la firma plantea un cambio en la forma de abordar la defensa digital. “Hay que mover la conversación de ‘herramientas’ a modelo operativo”, indicó. Este enfoque incorpora evaluación constante del riesgo, supervisión continua y ejercicios de simulación para mejorar la capacidad de respuesta.
“La prevención cuesta una fracción de la remediación, y esa diferencia define si una organización resiste o se paraliza”, afirmó.
En el plano regulatorio, Delgadillo subrayó la necesidad de establecer un marco que ordene el ecosistema de ciberseguridad en México, con estándares claros para infraestructura crítica, responsabilidades definidas y coordinación entre sectores para fortalecer la resiliencia frente a amenazas digitales.
