Hemos sido testigos de los ataques maliciosos a grandes organizaciones alrededor del mundo. Este fenómeno se ha visto potenciado por el trabajo a distancia y el uso de diversas herramientas tecnológicas que, requieren ser protegidas con medidas mucho más eficaces, dada la sofisticación que han desarrollado los ciberdelincuentes.
Algunos de los más relevantes durante el 2020, fueron los perpetuados en contra de la Bolsa de Valores de Nueva Zelanda, la red social Twitter, Telegram y Tesla. Afortunadamente, no todas estas empresas sucumbieron ante la amenaza; sin embargo, sí se evidenció la creciente necesidad de adelantarse a los posibles riesgos que el mundo digital puede presentar.
Estadísticas de la ciberseguridad en México 2023
Es evidente que los hackers y piratas cibernéticos se encuentran en todas partes. Y México, no es la excepción.
De acuerdo con FortiGuard Labs, nuestro país concentra el 34% de los ciberataques en América Latina, lo que es equivalente a 14 billones de amenazas de un total de 41 billones que presentó la región.
Algunas de las organizaciones que fueron objeto de “secuestro” por hackers fueron: la Lotería Nacional, Secretaría de Economía, Pemex y la Secretaría de Administración Tributaria (SAT).
Eduardo Zamora, Country Manager Fortinet México, indicó: “Los casos que han resonado sobre dependencias de gobierno han sido en parte por una mayor sofisticación y grado de eficacia de los atacantes, ya que gracias al uso de inteligencia artificial han dirigido los ataques con una mayor probabilidad de éxito”.
Asimismo, Fortinet, informó que el 60% de las empresas invirtieron un promedio de 250 mil dólares para rescatar su información y continuar sus funciones. Sin embargo, el 25% de las compañías (es decir, 1 de cada 4) declaró haber sido víctima de ransomware (robo de información).
Adicionalmente, en el primer trimestre del año pasado, México sufrió más de 800 millones de intentos de ciberataques a equipos personales, de organismos públicos y de empresas, de acuerdo con Fortinet.
La posición de México en Ciberseguridad Mundial
A pesar de los datos anteriores, en el Índice de Ciberseguridad Global (ICG) de La Unión Internacional de Telecomunicaciones (UIT), el promedio mexicano se coloca entre los tres primeros países del Continente Americano, solo después de Estados Unidos y Canadá.
Las mejores evaluaciones para nuestro país en dicha clasificación son en el rubro legal y técnico, algo que se hace evidente con la ley vigente en el país, la que está centrada en una mejor protección de la información digital. Aquí se encuentra la Ley Federal de Protección de Datos Personales en Posesión de Particulares, así como constantes programas para desarrollar e instaurar mayores reglamentaciones.
Las organizaciones mexicanas podrían optimizar la asignación de los recursos destinados a la seguridad cibernética. Según el Reporte PwC, durante el 2015, la mayor parte de las empresas locales, solamente invirtieron 3.87% o alrededor de 5 millones de dólares norteamericanos en materia de ciberseguridad, del total de su presupuesto para TI.
De acuerdo con el reporte Ciberseguridad y privacidad: de la percepción a la realidad de PwC México, se dio a conocer que las empresas mexicanas participantes están planeando aumentar significativamente (hasta en un 68%) su inversión en infraestructura de seguridad y hasta un 70.2% en detección de malware y prácticas de prevención.
Una realidad: escasez de expertos en ciberseguridad
Este campo profesional requiere de más personal capacitado para colaborar en la protección de los activos de las empresas.
La revista Expansión señaló que en México hacen falta más de 400 mil especialistas que cubran esta necesidad.
De acuerdo con Ariel Jolo, BDFL en la firma Sysarmy, este problema se padece a lo largo de todas las áreas de la industria de la tecnología, pero ciberseguridad es una de las que más brechas ha tenido, lo cual resulta significativo, pues las vulnerabilidades no sólo afectan a empresas de alto perfil o a bancos, sino también la operación de emprendimientos cuyos servicios se basan en la nube.
Los puestos que se necesitan van desde analistas de seguridad a nivel básico, encargados de la supervisión del tráfico en la red para detectar posibles agentes maliciosos, hasta expertos de nivel ejecutivo, que tienen la responsabilidad de explicar a los directores de empresas o juntas directivas, los probables riesgos financieros y de reputación como resultado de los ciberataques.
Aún hay mucho por hacer; sin embargo, eventos como Nedearla que es impulsado por Sisatmy, busca incentivar a los jóvenes, compartiéndoles novedades tecnológicas para Latinoamérica y en donde también se imparten charlas introductorias a temas como la seguridad cibernética.
Indudablemente, el camino por recorrer presenta grandes retos, pero se deben generar estrategias que ayuden a reducir este tipo de amenazas no solo en el corto plazo, sino con visión al futuro.
Fuentes de Consulta:
Ochoa, M. (Diciembre 11, 2020). Los ciberataques que marcaron el 2020. IT Masters Mag. Recuperado de:
https://www.itmastersmag.com/noticias-analisis/los-ciberataques-que-marcaron-el-2020/
Gutiérrez, A. (Junio 29, 2021). México está en la mira de los hackers: concentra 34% de ciberataques de AL. El Financiero. Recuperado de:
https://www.elfinanciero.com.mx/empresas/2021/06/29/acechan-hackers-a-empresas-mexico-concentra-el-34-de-ciberataques-de-al/
Cortés, M. (Febrero 22, 2019). México y su posición en ciberseguridad. CIO. Recuperado de:
https://cio.com.mx/mexico-y-su-posicion-en-ciberseguridad/
Guarneros, F. (Junio 29, 2021). Los expertos en ciberseguridad son cada vez más necesarios, pero muy escasos. Expansión. Recuperado de:
https://expansion.mx/tecnologia/2021/06/29/los-expertos-en-ciberseguridad-son-cada-vez-mas-necesarios-pero-muy-escasos