Empresas mexicanas invierten solo 5 millones de dólares en ciberseguridad
Hasta 2015, las empresas mexicanas invirtieron en promedio 3.87% de su presupuesto de tecnología de información en ciberseguridad, cerca de cinco millones de dólares; sin embargo, al empatar la cifra con el costo por incidente, la inversión es insuficiente.
En México, el costo por incidente de ciberseguridad es de 1.5 millones de dólares, de acuerdo con el reporte de ciberseguridad de PWC 2016.
“Esos cinco millones que se invierten son muy poco para lo que cuesta cada ataque, sobretodo porque están mal aplicados, porque mucho de esto no es para soluciones innovadoras, sino para mantener lo poco que ya tienen y ese es el gran problema”, dijo Juan Carlos Carrillo, director de la práctica de ciberseguridad de PWC.
Carrillo detalló que la distribución de la inversión se hace 80% en mantenimiento de los sistemas que ya tienen, por lo que no se avanza en la implementación de nuevas técnicas, sistemas de respuesta de incidentes avanzado o estrategias de prevención de ataques.
“El monto (de inversión) podría ser suficiente e incluso está en línea con la región, pero no se hace buen uso de éste”, agregó.
A nivel América Latina, el monto de inversión en ciberseguridad que se hace es un poco mayor al de México, para ubicarse en 3.89%. A nivel global es de 3.67%.
Desde 2013, el monto en México ha disminuido desde 4%, lo que de acuerdo con Carillo se debe a que en años anteriores se hicieron las compras fuertes de equipo, y ahora sólo se mantienen.
Otra de las fallas en la implementación de protección que destaca el reporte se debe a que el presupuesto de ciberseguridad está dentro del de tecnologías de información y no alienado a las decisiones de negocios.
“Es fundamental que lo incluyan en esta estrategia para que realmente se avance. (...) cuando se aliena a presupuestos que no son de negocios es difícil que vean el retorno de inversión”, dijo Fernando Román, socio de la práctica de ciberseguridad.
En México, apenas 5%, de las empresas cuentan con un director de tecnologías de información y de acuerdo al registro del reporte, en México, 87% de las empresas- sobre todo de más de 10,000 empleados- declararon haber sido víctimas de un ciberataque.
El enemigo está adentro
Acerca de las causas de ataque más comunes para las empresas mexicanas son los exempleados, con 44% de los incidentes, seguido del phising con 37%.
Los analistas advirtieron que la forma más práctica en la que más empresas podrían contrarrestar estas fallas es implementando estrategias de respuesta hacia adentro de la empresa y aplicando controles y normas de seguridad con sus empleados y proveedores antiguos y no sólo para detener ataques que vengan de forma externa como hackers, hacktivistas e incluso otras empresas.