fbpx

¿Porqué México es blanco de los hackers?

hacker-with-laptop

La seguridad digital en las empresas está siendo vulnerada por ciberataques. En los últimos 12 meses, 54% de las empresas sufrieron algún robo de información de acuerdo con un estudio hecho por PayPal y Microsoft. Además 30% de las empresas mexicanas tuvo pérdidas de 1 millón de dólares, debido a un incidente cibernético, de acuerdo con la consultora PwC.

 

A pesar de estos números, sólo el 38% de las empresas en el país tuvieron un aumento en el presupuesto destinado a ciberseguridad durante 2020, lo que, para Miguel Ángel Cañada, oficial del programa de ciberseguridad en la Organización de los Estados Americanos (OEA) es insuficiente para el reto que tienen las compañías por delante.

 

“A pesar de que empresas de finanzas grandes están invirtiendo en la ciberseguridad de las compañías, no se está aportando suficiente en la región. Aunque los esfuerzos ya se están vislumbrando”, indicó.

 

El entusiasmo por mejorar la ciberseguridad, de acuerdo a diversas encuestas y organismos, se están encaminando a mejorar su infraestructura, sin embargo, los presupuestos y sobre todo el esfuerzo en la capacitación difieren con respecto a este entusiasmo.

 

“El 45% de las empresas creen que son altamente resilientes, pero todos sabemos que hay mucho por hacer y es un trabajo continuo para ser resilientes. Hay que subir de nivel la conversación de ciberseguridad y en México no se ve que esto esté sucediendo, pues hace falta mucha cultura en este sentido” indicó a en entrevista a la revista Expansión, Fernando Román, socio de ciberseguridad y privacidad en PwC México.

 

Por su parte, Paris Valladares, director de Kaspersky México, indica que si bien las empresas han incrementado su conciencia en el tema, una de las brechas que no han logrado cerrar está en la parte de capacitación de personal y para ello pone un ejemplo.

 

“En toda América Latina la estrategia de ciberseguridad es ‘jala los cables y apaga todo’, y eso lo pudimos ver en la reacción que tuvieron con el ataque de Chile, donde se centraron en formatear los equipos cuando los estaban atacando y robando, este tema es un asunto de educación, de ser consciente de que no todas las empresas se protegen igual y de que los riesgos vienen de muchos lugares”.

 

Aunque el último informe de la OEA, Estado de ciberseguridad en el sistema financiero mexicano, indica que las empresas en la región están siendo más conscientes de la vulnerabilidad que tienen, los presupuestos enfocados a educación siguen siendo mínimos. De hecho en el caso de las instituciones financieras, ni grandes, ni pequeñas están invirtiendo más del 15% de lo destinado a presupuesto de ciberseguridad para educar o formar expertos en este tema.

 

Expertos coinciden que parte del desconocimiento que hay también está en aspectos de digitalización y gestión de recursos. Esto sucede incluso con la actualización de software y licencias, de acuerdo con Ricardo López Tello, director de ventas corporativas y gobierno para Intel México.

 

“Básicamente es, por un lado, el desconocimiento, que al tener una máquina vieja tiene mayor riesgo de ciberseguridad y esto no lo saben. Es falta de educación, solo ven que funciona. Y la segunda razón es que no hacen un análisis profundo de costos, el primer pensamiento es que renovar las máquinas les va a costar, no sé tal vez 20,000 pesos, pero no se fijaron que en el año gastan en promedio 17,000 pesos en mantener esa máquina vieja que es el otro punto. Aproximadamente es lo que se gastan en reparar estos equipos”.


Pero esta realidad, aunque dura, no debería ser desalentadora, pues gracias a nuevas metodologías y procesos como la de TAC-SEC®, es posible establecer roadmaps personalizados que integren no sólo la infraestructura, sino también la capacitación y regulación; en los que las compañías tomen decisiones basadas, no sólo en estándares, sino en su propia necesidad y alcance.

Nota10.12.2019_1

¿Cuál es el costo de un ciberataque?

cyber-attack-with-unrecognizable-hooded-hacker-using-virtual-reality-digital-glitch-effect

Con la llegada del Coronavirus y el confinamiento, el mundo entero se abrió por completo a la digitalización, buscando reducir las actividades donde se tenía contacto físico con otras personas, esto creó, a la par, mayor vulnerabilidad de quienes ofrecen sus servicios y no tienen la infraestructura correcta.

 

Esta nueva puerta hacia lo digital dejó que el cibercrimen creciera de forma desmedida, así es como se ha convertido en uno de los negocios más redituables en la actualidad, en lo que va del año se estima ha acumulado un total de 6 billones de dólares por los daños causados a nivel global, superando a muchas otras actividades ilícitas como el narcotráfico

 

Durante los primeros 9 meses del 2020, México fue el país que recibió más ciberataques en Latinoamérica, según el Instituto Federal de Telecomunicaciones (IFT), y en lo que va del 2021 instituciones como el Banco de México han reportado haber recibido un total de 10 ciberataques, los cuales han tenido un costo de 39.05 MDP para las entidades financieras, lo cual demuestra que existe un riesgo que escala a cualquier nivel.

 

En una investigación de la empresa de seguridad SILINK a organizaciones mexicanas y empresas extranjeras que operan en México (2019) se descubrió que los datos principales que buscan los ciberdelincuentes son:

     a)    Extraer datos a través de información de clientes. (44.6%)

     b)    Direcciones de correo electrónico (32.3%)

     c)    Direcciones físicas (23.1%)

 

De acuerdo con esta investigación, el impacto negativo más fuerte para una empresa es en el valor de la información robada, pues la pérdida puede seguir teniendo efecto a futuro debido a demandas de consumidores, proveedores o incluso empleados que pudieran ser afectados, además de provocar daños en la reputación y confianza de la empresa que, aunque no se puede valuar de forma inmediata, provoca pérdidas continuadas.


Pese a la información que se tiene sobre la gravedad de estos ataques en LATAM, las cifras reportadas no parecen razón suficiente para reforzar la seguridad en sus sistemas, tenerlos actualizados correctamente o adquirir licencias, entre muchos procesos que mantienen segura su información.


Para saber qué tan bien lo estás haciendo, tenemos un test que te ayudará a diagnosticar qué tan segura se encuentra tu empresa y cómo puedes mejorar esto.


En el caso de la seguridad de la información la clave siempre será la prevención, la protección de datos es una inversión para el futuro, no permitas que tu empresa forme parte de las estadísticas.