Lo que un mexicano aprendió de Israel en ciberseguridad

Culturalmente, los mexicanos creen que son invulnerables a una mala experiencia, y en el ámbito cibernético desestiman el robo de información o de dinero a través de internet, asegura Javier Alarcón, director general de Seguridata. Por ello, añade, hasta 85% de las compañías no cuentan con un eficiente sistema de ciberseguridad.

“Pensamos que no nos va a pasar a nosotros, y la verdad es que sí nos puede pasar porque los ataques son globales y los atacantes van a buscar los puntos más vulnerables, y esto incluye no solo instituciones financieras”, dijo en entrevista Alarcón.

El experto explicó que una empresa o gobierno puede protegerse con la contratación de un servicio mensual, en vez de la instalación completa de la infraestructura de ciberseguridad.

“El tema de ciberseguridad abre un mercado muy importante en lo que se llama 'Security as a Service'. Buscamos soluciones que ayuden a brindar a nuestros clientes visibilidad de lo que está pasando en su infraestructura, detectar eventos de seguridad que puedan estar ocurriendo y ayudarlos a reaccionar ante ellos. En Israel hemos encontrado soluciones, desde cómo automatizar la respuesta a incidentes, cómo hacerte cargo del internet de las cosas, cómo detectar posibles ataques antes de que ocurran y qué puedes hacer al respecto”, agregó el directivo.

En el marco de la cuarta conferencia internacional HLS & Cyber 2016, que se realizó en Tel Aviv, Israel, Alarcón comentó que uno de los sectores más atractivos para los atacantes son las instituciones financieras, porque representan beneficios económicos inmediatos.

De acuerdo con cifras de la Organización de Estados Americanos (OEA), en Latinoamérica y el Caribe cuatro de cada cinco países no tienen estrategia de ciberseguridad o planes de protección para infraestructura crítica. Sobre los datos de la OEA, el Banco Interamericano de Desarrollo indicó en marzo que México tiene un nivel intermedio de madurez para protegerse de los ciberdelitos, pero aún está lejos de Estados Unidos, Israel, Estonia y Corea del Sur.

El precio de no estar protegido

En la región, los delitos cibernéticos generan costos de 90,000 millones de dólares (mdd) al año para gobiernos, empresas e individuos, según datos que la OEA publicó este año. En 2014, este tipo de ataques en México generó un costo de 3,000 mdd en los tres rubros, explicó la consultora The Competitive Intelligence Unit en un análisis.

“La mayoría del phishing (correo de suplantación de identidad) que uno recibe es de instituciones bancarias porque tiene beneficio económico si logran hacer el ataque. A nivel estado o país no tenemos enemigos, entonces somos confiados y no nos protegemos tanto”, agregó Alarcón.

Según las mediciones que Check Point, empresa especialista en ciberseguridad, hizo durante la conferencia, en un solo día se registran alrededor de 5.9 millones de ataques en todo el mundo.

En este escenario, los proveedores de servicios de protección verán un incremento en la demanda de sus soluciones. “Es una oportundidad para empresas como nosotros de dar servicios a las organizaciones, para que se puedan proteger ante alguna vulnerabilidad y un ataque subsecuente”, dijo Alarcón.