La apuesta de las empresas a la ciberseguridad en México

22 de marzo de 2021

Hoy en día, los hackers cada vez están más y mejor preparados tanto en conocimientos como en tecnología, y llegan a utilizar técnicas que combinan Inteligencia Artificial y machine learning teniendo como objetivo desarrollar phishing, cryptojacking, e incluso sofisticados ataques de ransomware por lo que es un hecho, no hay empresa que sea inmune a un ataque cibernético, y es que el mundo de la ciberseguridad se ha vuelto muchísimo más complejo al grado que, la inquietud no reside en saber si existe la posibilidad de que ocurra un ataque cibernético, sino en cuándo podría sucederles. 

Si bien, se reconoce el gran paso de las compañías al actuar e implementar el trabajo remoto que les permitió continuar con su operación ante la situación sanitaria, pero este suceso también abrió una nueva brecha en la que los empleados se volvieron el objetivo principal de los atacantes para poder llegar a las redes corporativas, esto porque las operaciones diarias de la mayoría de las empresas dependen en gran medida de la tecnología, y esta dependencia digital requiere protección.  

"Prepararse para enfrentar los riesgos cibernéticos"

Con el incremento de la actividad maliciosa, organizaciones de todo el mundo han fortalecido sus defensas y han invertido en recursos adicionales dentro de sus estrategias de ciberseguridad. No obstante, es importante que las compañías continúen preparándose para enfrentar los riesgos cibernéticos, especialmente en un momento como este, donde la dependencia de la tecnología es todavía mayor debido a la nueva normalidad, una prueba de ello es México, que ha sido posicionado como el número 28 de 193 países en términos de preparación en seguridad cibernética, en el Índice de Ciberseguridad Global de La Unión Internacional de Telecomunicaciones, informe en el cual, también se detalló que el promedio mexicano se coloca entre los tres primeros países de la región de las Américas, precedido sólo por los Estados Unidos y Canadá. 

Podría interesarte nuestro blog “Las amenazas de ciberseguridad más comunes”

Trascendió que las mejores calificaciones de México en el índice UIT son en materia legal y técnica, ya que nuestro país cuenta con la ley actual de protección de los activos digitales que integra planes continuos para desarrollar e implementar mayores regulaciones, y la Ley Federal de Protección de Datos Personales en Posesión de Particulares, la cual tiene la finalidad de regular los datos personales en posesión de los particulares con tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. 

"Oportunidades de mejoras en la distribución de recursos para ciberseguridad"

Valdría la pena señalar que las compañías mexicanas pueden mejorar la distribución de los recursos asignados a ciberseguridad ya que de acuerdo con el Reporte PwC, el 60% de los líderes de negocio aumentará sus inversiones en ciberseguridad para 2021: el 28% de estos, lo hará entre el 6 y el 10% y el 10% de los encuestados lo hará más allá del 10%. El 22% restante lo hará en un 5% o menos, revelando que las empresas mexicanas participantes están planeando incrementar exponencialmente su inversión en infraestructura de seguridad además de mejorar el presupuesto destinado a detección de malware y medidas de prevención. 

Por su parte, el reporte de la Organización de Estados Americanos (OEA), dio a conocer que en México, todas las instituciones financieras han identificado algún evento sospechoso de ciberataque, de los cuales el 43% han resultado serlo. En datos del reporte, se estima que hay 341 mil profesionales de ciberseguridad, según el (ISC), de los cuales el 53% de los ejecutivos busca que sus nuevas contrataciones tengan habilidades digitales de inteligencia de seguridad (49%), así como en gestión y análisis de datos (45%). Ante ese panorama, definitivamente la necesidad de profesionales de ciberseguridad es relevante y genera una alta demanda a nivel global. 

Si te gustó la información presentada, seguramente te puede interesar nuestro blog “La Guía Completa sobre ciberseguridad: ¡aprende todo aquí!”

Recientemente se compartieron con la prensa las declaraciones de Ricardo García Berdeja, subsecretario de la Secretaría de Seguridad Pública y Protección Ciudadana quién anunció dijo que se está trabajando en un protocolo homologado de incidentes cibernéticos, cuyo objetivo es generar un sólo instrumento para hacer denuncias que involucren nuevas amenazas y delitos cibernéticos, con el fin de facilitar la actuación de las policías, el Ministerio Público y el Poder Judicial ya que para la SSPC, la ciberseguridad no se trata únicamente de proteger la intimidad o los datos personales de los ciudadanos, sino de blindar la actividad económica y la propia viabilidad de la sociedad rumbo a un mundo más complejo. 

"La importancia de implementar herramientas de protección"

La ciberseguridad es un tema que debe atenderse todos los días y no únicamente de forma coyuntural, esto porque las organizaciones se encuentran en un constante riesgo de ser víctimas de ataques de este tipo, de hecho en México, según el reporte Digital Trust Insights 2021, más de la mitad de las empresas mexicanas asegura que su industria podría sufrir algún incidente de ciberseguridad en los próximos 12 meses, más concretamente, de ransomware o afectar a sus servicios de nube, por ello es necesaria la concientización a la alta dirección de las organizaciones sobre la importancia de implementar herramientas de protección, pues la nueva normalidad ha dotado de muchas oportunidades, pero también de un incremento de riesgos de ciberseguridad con diversos vectores de ataque. 

Los flancos contra la ciberseguridad en nuestro país se mantienen en guardia y actualizándose, un ejemplo de ello sería la ley de ciberseguridad en puerta la cual vendría acompañada de modificaciones al código penal y a la ley federal de telecomunicaciones, esto señalado en declaraciones recientes por Jacobo Bello Joya, quien es responsable de Ciberdelitos de la Dirección Científica de la Guardia Nacional.  

Sin duda, ante la creciente de ciberataques deben desarrollarse más soluciones en materia de ciberseguridad y monitoreo, permitiendo extender la protección a cualquier red, sistema de cómputo o tecnología que tenga acceso a internet o interactúe con la información crítica de las organizaciones, como la solución wasp de Ikusi, la cual es ideal para proteger al usuario final mientras navega en Internet o consulta su correo electrónico, reduciendo riesgos de infección de código malicioso dentro de la red. 

Sigue leyendo más sobre wasp aquí.