La ignorancia y la falta de inversión atraen los hackeos a firmas mexicanas

En los últimos 12 meses, 30% de las empresas mexicanas sufrieron algún ciberataque que les costó al menos 1 millón de dólares.
Las brechas de ciberseguridad en gran parte son problema de las brechas en el presupuesto de las empresas

La seguridad digital en las empresas, en especial en aquellas enfocadas en finanzas, está siendo vulnerada por ciberataques, sin embargo ninguna vertical se salva. En los últimos 12 meses, 54% de las empresas sufrieron algún robo de información de acuerdo con un estudio hecho por PayPal y Microsoft. Además 30% de las empresas mexicanas tuvo pérdidas de 1 millón de dólares, debido a un incidente cibernético, de acuerdo con la consultora PwC.

A pesar de estos números, sólo el 38% de las empresas en el país tendrán un aumento en el presupuesto destinado a ciberseguridad, lo que para Miguel Ángel Cañada, oficial del programa de ciberseguridad en la Organización de los Estados Americanos (OEA) es insuficiente para el reto que tienen las compañías por delante.

Publicidad

“A pesar de que empresas de finanzas grandes están invirtiendo en la ciberseguridad de las compañías, no se está aportando suficiente en la región. Aunque los esfuerzos ya se están vislumbrando”, indicó Cañada.

El entusiasmo por mejorar la ciberseguridad, de acuerdo a diversas encuestas y organismos, se están encaminando a mejorar su infraestructura, sin embargo los presupuestos y sobre todo el esfuerzo en la capacitación difieren con respecto a este entusiasmo.

“El 45% de las empresas creen que son altamente resilientes, pero todos sabemos que hay mucho por hacer y es un trabajo contínuo para ser resilientes. Hay que subir de nivel la conversación de cyber y en muchas compañías en México no se ve que esto esté sucediendo, en muchas empresas, organizaciones de gobierno y firmas privadas hace falta mucha cultura en este sentido” indicó a Expansión, Fernando Román, socio de ciberseguridad y privacidad en PwC México.

El nuevo blanco de los hackers: los edificios inteligentes

Román además considera que las empresas están teniendo demasiada confianza y optimismo. “El número de ataques que se ha presentado en los últimos meses habla de que somos muy optimistas y no estamos haciendo lo posible por protegernos”.

Por su parte, Paris Valladares, director de Kaspersky México, indica que si bien las empresas han incrementado su conciencia en el tema, una de las brechas que no han logrado cerrar está en la parte de capacitación de personal y para ello pone un ejemplo.

“En toda América Latina la estrategia de ciberseguridad es jala los cables y apaga todo, y eso lo pudimos ver en la reacción que tuvieron con el ataque de Chile, donde se centraron en formatear los equipos cuando los estaban atacando y robando, este tema es un asunto de educación, de ser consciente de que no todas las empresas se protegen igual y de que los riesgos vienen de muchos lugares”.

Aunque el último informe de la OEA, Estado de ciberseguridad en el sistema financiero mexicano, indica que las empresas en la región están siendo más conscientes de la vulnerabilidad que tienen, los presupuestos enfocados a educación siguen siendo mínimos. De hecho en el caso de las instituciones financieras, ni grandes, ni pequeñas están invirtiendo más del 15% de lo destinado a presupuesto de ciberseguridad para educar o formar expertos en este tema.

Te puede interesar: Estas son las tendencias de ciberataques en 2020

Expertos coinciden que parte del desconocimiento que hay también está en aspectos de digitalización y gestión de recursos. Esto sucede incluso con la actualización de software y licencias, de acuerdo con Ricardo López Tello, director de ventas corporativas y gobierno para Intel México.

“Básicamente es por un lado, el desconocimiento, que al tener una máquina vieja tiene mayor riesgo de ciberseguridad y esto no lo saben. Es falta de educación, solo ven que funciona. Y la segunda razón es que no hacen un análisis profundo de costos, el primer pensamiento es que renovar las máquinas les va a costar, no sé tal vez 20,000 pesos, pero no se fijaron que en el año gastan en promedio 17,000 pesos en mantener esa máquina vieja que es el otro punto. Aproximadamente es lo que se gastan en reparar estos equipos”.

Los números en la región, de acuerdo con OEA, indican que sólo a la industria financiera mexicana le costó 107 millones de dólares recuperarse de algún incidente de seguridad digital en 2018, además que nueve de cada 10 bancos en la región sufrió de algún ataque cibernético en el último año.

Te recomendamos: México es el segundo país más ciberatacado por ransomware