Los especialistas en ciberseguridad, Gabriel Camarena, master architect en Salesforce, Erik Moreno, director de ciberseguridad en Minsait y Erick Núñez, director de crecimiento y cofounder de Openpay, coincidieron en que la falta de presupuesto, educación y regulación son los principales problemas que permanecen en cuanto a seguridad digital.
Tres problemas de ciberseguridad que permanecen y claves para evitarlos
Especialistas en ciberseguridad coinciden en que la falta de presupuesto, la educación y la regulación son problemas que permanecen en México, pero también hay claves para superarlos.
Publicidad
“Falta personal calificado con skills que no sólo tengan skills técnicos, sino también de negocio, además la falta de presupuesto, pues sin presupuesto es muy complicado llevar estrategias de ciberseguridad con éxito, el porcentaje en México es entre un 3 y un 5%, mientras que en otros países el presupuesto destinado a este tema llega hasta un 15% de inversión”, indicó Erik Moreno, durante la Mesa de debate: Ciberseguridad, la otra vacuna que México necesita.
De acuerdo con la consultora PwC, en el país, un 30% de las empresas tuvo pérdidas de hasta 1 millón de dólares, debido a un ataque cibernético, por lo que los especialistas también indican que una de las medidas para prevenir este tipo de problemas es la regulación de parte de gobierno y empresas.
“Tenemos que provocar un cambio de mentalidad donde la ciberseguridad sea un principio de diseño que esté integrada en los procesos y que esté integrada también en nuestro día a día, cada vez estamos más conectados y la gente aún no es lo suficientemente consciente, ahí la arista humana es donde se evidencia más y donde la brecha de seguridad se abre más, por lo que no compete sólo a gobierno sino también a las mismas empresas establecer protocolos claros en caso de un ataque”, indicó Gabriel Camarena, de Salesforce.
Para poder lograr abatir estos tres problemas, uno de los puntos que más oportunidad pueden tener las empresas es la implementación de educación, pero también de tecnologías adecuadas a las necesidades de las empresas.
“Había muchos comercios que tenían una estrategia digital muy bien definida, pero muchos otros no, por lo que muchos inventarios y productos están expuestos y no tienen ese talento especializado en este sector, sobre todo si estas en comercio electrónico debes hacer asociaciones comerciales correctas para que puedas acelerar el proceso de certificación de PCI o buscar proveedores que te garanticen este tipo de sellos de seguridad”, dijo Erick Núñez, de Openpay.
Otra de las estrategias que las empresas deben impulsar, además del uso de certificaciones, es una suerte de vaivén de tendencias, por lo que volver a estrategias enfocadas a ataques que estaban de moda antes, como phishing, es una estrategia novedosa y actual.
“No hay una receta para una estrategia de ciberseguridad, sin embargo esta se debe de basar en riesgos y en cuáles son los intereses de negocio, no debemos enfocarnos en la tecnología de moda, debemos ver a la ciberseguridad como una base de riesgo, estableciendo mecanismos paralelos para otros activos prioritarios, pero definiendo qué es lo que más vale la pena cuidar, de acuerdo a mi negocio” preciso Moreno.
Publicidad
Más acerca del autor:
Newsletter
Publicidad