En los últimos meses, mucho se ha hablado de la necesidad de contar con una ley regulación en materia de ciberseguridad ante el incremento de actividad maliciosa en las organizaciones, tomando en consideración los recursos adicionales que han tenido que invertir las empresas dentro de sus estrategias de seguridad interna.
Ese proceso para nada ha sido sencillo tomando en cuenta que tan solo en 2020 el repunte de casos de ciberdelincuencia en instituciones privadas y públicas fue de hasta 400%, donde sectores como el comercio electrónico, salud, trabajo y educación remota tuvieron un crecimiento sin precedentes, lo que permitió que los ciberataques e incidentes de seguridad provocados por negligencia o por errores en la configuración de los sistemas informáticos aumentará exponencialmente.
México se ubica como el tercer país con mayor riesgo de ciberataques del continente
Según cifras del Índice de Ciberseguridad Global (ICG) de La Unión Internacional de Telecomunicaciones (UIT), México se ubica como el tercer país con mayor riesgo de ciberataques del continente precedido sólo por los Estados Unidos y Canadá. Esto nos da una idea de la necesidad de inversión de las empresas por mejorar sus sistemas de seguridad, así como de una necesidad latente de regulación. De acuerdo con el Reporte PwC México, las empresas mexicanas están planeando incrementar exponencialmente -hasta en un 68%- su inversión en infraestructura de seguridad y hasta un 70.2% en detección de malware y medidas de prevención.
Esta medida -aunque preventiva- resulta un tanto tardía tomando en consideración los avances que están teniendo estos disruptores de ataques maliciosos en el sector público y privado, así como de una constante evolución en técnicas cada vez más sofisticadas que evaden los sistemas de seguridad de hoy en día.
Un ejemplo claro para entender de lo que habló es el llamado defacement, una técnica de hacking con la que los perpetradores modifican la apariencia de una página web administrada por los propietarios. Algunos ejemplos claros de este tipo de ataque son los sufridos por instituciones como; la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT), donde sus sistemas fueron vulnerados de esta manera.
La falta de conciencia y cultura de prevención es la mayor vulnerabilidad que existe en materia de seguridad informática; los criminales cibernéticos aprovecharán la más mínima falla para realizar sus ilícitos, y no sólo eso, sino que se mantienen un paso delante de las acciones que apenas hoy en día están siendo contempladas y analizadas para estar a la par de estos ciberdelincuentes.
Es imperante que forjemos una cultura por el cuidado de la ciberseguridad en México, y que podamos escuchar de viva voz, las necesidades que los expertos dictaminan para poder ganar la carrera a los criminales que se encuentran protegidos. No basta sólo con las constantes promesas de poder contar con una iniciativa de un plan nacional de ciberseguridad que además resulta tardío, es indispensable que las medidas y la implementación sean impulsadas por las propias empresas para lograr corregir el rumbo y evitar siempre estar un paso atrás de los villanos de esta película, pero apurémonos porque ya vamos un poco tarde.
Sobre el autor...
Adriana es Country Manager en Forcepoint. Con dieciséis años de experiencia en el sector de IT security, networking y soluciones de nube. Ha construido y liderado equipos multidisciplinarios enfocados en el incremento de market share, cuentas estratégicas y negocio, a través de soluciones empresariales que la han constituido como uno de los personajes más reconocidos en materia de ciberseguridad en México y América Latina.
