Publicidad
Publicidad

México, ‘en pañales’ en ciberseguridad

Solo 19% de las empresas tienen programas de seguridad informática, contra 40% a nivel global; una firma afectada paga hasta 20,000 dólares para corregir daños informáticos, dice Ernst & Young.
mar 13 mayo 2014 07:14 PM
El sitio web de Infragard fue alterado brevemente antes de quedar fuera de servicio este fin de semana.  (Foto: Reuters)
Ciberseguridad en la línea Analistas explican por qué México es más vulnerable al cibercrimen durante las elecciones.

En términos de seguridad informática México se encuentra lejos de los estándares mundiales. Mientras a nivel global las estrategias de ciberseguridad alineadas al negocio ya son un requerimiento estándar para 45% de las empresas, en México, sólo 19% de las compañías aplican este tipo de reglamentaciones, rezago que de acuerdo con el director de asesoría para la consultora Ernst & Young (EY), Christian Andreani, incrementa la probabilidad de las empresas mexicanas de sufrir un ciberataque.

“México está rezagado en la adopción de estrategias de seguridad en comparación con el resto del mundo; se tiene poca conciencia sobre este tema, tanto del lado de gobierno como por parte de la alta dirección de las empresas, lo que hace que falte inversión en tecnología de seguridad para que la empresa pueda hacer frente a las amenazas cibernéticas que existen y van creciendo”, dijo Andreani.

De acuerdo con la XVI Encuesta Global sobre Seguridad de Información, publicada por la consultora EY, y que toma en cuenta datos de 1,909 firmas internacionales de las cuales 114 son mexicanas, 49% de ellas en México fueron víctimas de un ciberataque, siendo el sector financiero, de retail y de manufactura los más afectados.

Andreani detalló que dado que los directivos de alta dirección no consideran el rubro de la ciberseguridad como algo crucial en sus inversiones, puesto que no ven un retorno de inversión inmediato, en caso de un ataque de esta naturaleza, las empresas no se encuentran preparadas para reaccionar y terminan invirtiendo más en reparar los daños causados tras el ataque.

El informe, que recolectó los datos a lo largo de 2013, estima que el costo por la reparación de daños y la recuperación de información sensitiva tras un ataque de seguridad informática a nivel corporativo es de entre 15,000 a 20,000 dólares en un espacio de dos o tres semanas, de acuerdo con EY.

“Los directivos lo ven como intangible pero es crucial que estos riesgos se tomen en cuenta en México, más porque es un país con alta inversión de capital extranjero en donde ya hay estándares de seguridad que se deben cumplir y aquí no se hace”, dijo Andreani.

Publicidad

En contraste el informe sobre del impacto económico de amenazas cibernéticas de Norton Symantec de 2013 indica que el costo de estos ataques para México fue de 39,000 millones de pesos en 2012. 

Menos antivirus más regulación

Durante décadas una de las vías más usadas para el combate a la ciberdelincuencia fue la aplicación de antivirus; sin embargo, recientemente esta medida ha sido declarada como obsoleta.

Para el vicepresidente de información y seguridad de la firma de antivirus y seguridad Symantec, Brian Dye, los antivirus están muertos, por lo que analistas de la industria de seguridad se han inclinado por una vía de mayor y más clara regulación en leyes de protección de datos y ciberseguridad, en aras de reducir el número de ataques y favorecer la privacidad de los datos de los usuarios.

“Es necesario crear apartados enfocados a la ciberseguridad y a la protección de datos en leyes como las de telecomunicaciones. En el dictamen de las leyes secundarias no se vio nada de esto y es crucial ”, dijo Andreani.

En este sentido, pero a nivel internacional, el director de Marketing de la firma de seguridad RSA, Rob Sadowski, dijo a CNNEXpansión que el camino que se debe seguir en seguridad es una mayor regulación y mejor gobierno, más transparente para garantizar que los datos de las personas no sean vulnerados en ambientes digitales.

Andreani sugirió la necesidad de elaborar una ley en materia de ciberseguridad para México, en la cual se protejan factores como la propiedad intelectual de las empresas y los datos de usuarios, ya que a pesar de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, que entró en vigor enjulio de 2010, firmas como Banamex incurrieron en faltas por las que fueron sancionadas con multas por 16 millones de pesos en 2013, por no proteger adecuadamente la información de sus clientes.

“Algunas de estas multas fueron debido a que Banamex hizo una mala interpretación en la aplicación de la ley de protección de datos. Esto no debería pasar, pero todavía hay cosas que no están del todo claras”, dijo.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad