Los riesgos en el mundo de la ciberseguridad a nivel mundial son diversos. Sin embargo, en México se encuentra en el cuarto país más atacado según el estudio publicado de Cyberthreat Edge Report con 90.6 por ciento de las empresas, donde el 40 por ciento del total de las compañías declararon haber tenido más de seis ataques exitosos en el año.
¿Cuáles son las razones ?
Entre las diferentes razones, se destacan:
- Nuestras leyes hoy no obligan a las empresas a informar los ataques y robos de datos, lo cual permite que los cibercriminales roben datos indiscriminadamente y el potencial afectado (el dueño de los datos) no se entera que sus datos están en manos de un potencial criminal, quien posteriormente ataca con mayor probabilidad de éxito.
- La denuncia de los ataques —al Ministerio Público o la policía cibernética— tiene severas limitantes ya que, al México no ser parte del convenio de Budapest, todo ataque que sea perpetrado desde una dirección IP (dirección de internet) fuera de México, difícilmente es perseguido. Hoy en día es increíblemente fácil para los atacantes esconderse detrás de una dirección IP fuera de México.
- Las empresas en México viven en una profunda negación. Sufrimos el mal de “a mí no me va a pasar”, y por ende, las medidas de protección de una gran cantidad de empresas es tan baja, que solo 1 de cada 10 se salva de ataques.
Sin embargo, en el tema de la negación, lo que pronuncia una alarma es que en el mundo el 76 por ciento de las empresas creen que en los próximos 12 meses un ataque exitoso es muy probable que suceda (cuando el año pasado atacaron a 85 por ciento de ellas, nueve puntos de diferencia, el número más alto desde que el estudio se fundó en 2014.
México como 2do lugar con empresas atacadas
El capítulo ransomware informó que las cifras más recientes compartidas por país (en el estudio Cyberthreat 2020) colocaban a México en el segundo lugar mundial con 72.7 por ciento de las empresas atacadas en los últimos 12 meses, solamente por detrás de China (con 76 por ciento).
Por último en tipos de ataques, en México está el enorme crecimiento del llamado Ransomware Industrial, donde los atacantes hacen de forma cibernética un paro en las plantas y secuestran la capacidad de arrancarlas a cambio de dinero. Esto crea consecuencias devastadoras, ya que muchas de estas plantas, después de unos minutos o pocas horas de estar apagadas, se ven inutilizadas permanentemente.
En 2022, el 86 por ciento de las empresas manufactureras sufrieron un ataque cibernético, por mucho la cifra más alta desde que se lanzó el estudio en 2014. México es fuera de Asia el centro manufacturero más grande de este lado del mundo y las consecuencias de no cuidar la cadena de suministro son enormes.
En términos de talento, el 87 por ciento de las empresas admitieron no tener la cantidad de conocimiento para contrarrestar las crecientes amenazas del mundo digital. Además, PwC estimó que en el mundo hay 3.5 millones de vacantes en ciberseguridad, por lo cual un número importante de empresas tienen serios huecos humanos en su línea de defensa.
¿Hay una solución?
La primera solución claramente es reconocerlo como tal, un riesgo de negocio presente en nueve de cada 10 empresas.
La segunda solución es que en la medida de las posibilidades da cada empresa (pequeña, mediana o grande) se asigne un responsable de la seguridad de los activos que viven en el universo digital, por lo que cada vez son más y este responsable, idealmente un líder reconocido dentro de la empresa, con alta capacidad de gestión y conocimientos técnicos suficientes para la interlocución con su área de tecnología que elabore un plan integral que comprenda:
- 1) personas (el equipo, preventivo y remedial ya sea directo o subcontratado)
- 2) procesos, definir que se hace en el momento que tengan un ataque y como se garantiza la continuidad del negocio
- 3) plataformas o herramientas tecnológicas que 24/7 protejan a la empresa.
Un último aspecto a no olvidar es capacitar y simular. El atacante solo necesita a un empleado en tu organización para accesarla, por lo que vencer la ignorancia digital y crear hábitos de ciberhigiene es fundamental, así como enviar ataques fingidos (correos, SMS, etc.), para poner a prueba su capacidad de distinguir ataques.
Te puede interesar: PyME lanza nueva plataforma para optimizar la ciberseguridad
MAO
