El reciente hackeo a Microsoft, que resultó en el robo de correos electrónicos de entidades e instituciones de Estados Unidos, ha puesto en alerta a expertos en ciberseguridad en México, quienes advierten sobre la posibilidad de ataques similares en territorio nacional.
Según datos de Statista, al finalizar el año 2022, casi el 70% de las organizaciones a nivel mundial utilizaban Microsoft Azure para servicios en la nube, y cuatro de cada cinco empresas en la lista Fortune 500 empleaban Microsoft Office 365. Esta realidad se replica en México, donde la tecnológica es uno de los principales proveedores de servicios en la nube para el gobierno y las empresas.
Hiram Alejandro Camarillo, director de Información de Seekurity, destaca que los cibercriminales se centran en las herramientas más ampliamente utilizadas, como el sistema operativo Windows y el paquete de software Office. «Debido a su predominancia tanto en el mundo empresarial como en el gubernamental, optan por atacar a través de estas vías para acceder a cierto tipo de información», explicó en una entrevista con Excélsior.
Esto se evidencia en los datos de Securelist de Kaspersky, donde se observa que muchas de las amenazas relacionadas con el secuestro de datos en México en el último mes se focalizan en el sistema operativo Windows.
Camarillo subraya la importancia de que tanto los gobiernos como las empresas mexicanas aprendan de la situación vivida por Microsoft y fortalezcan su seguridad, en especial mediante la instalación de actualizaciones y parches de seguridad. Además, advierte que el país no está exento del espionaje cibernético de naciones como China u otros actores.
Es relevante recordar que en el pasado, el grupo de hacktivistas conocido como Guacamaya aprovechó una vulnerabilidad en el servidor Microsoft Exchange para acceder a información de la Secretaría de la Defensa Nacional de México (SEDENA).
La reciente violación de seguridad en Microsoft ha encendido las alarmas en México, pues existe la preocupación de que el país pueda ser blanco de ataques similares o que ya se encuentre bajo espionaje de diversas dependencias debido a la amplia utilización de servicios y software de la compañía estadounidense.
En este contexto, la ciberseguridad se erige como una prioridad, y se hace hincapié en la necesidad de una respuesta proactiva, transparencia gubernamental en caso de vulnerabilidades y la asignación de recursos para investigar el origen de posibles ataques.