Tanto México como Brasil y Colombia lideran el pódium de la inseguridad informática, al ocupar el primer, segundo y tercer sitio, respectivamente, panorma que los ubica entre los países que en América Latina han recibido el mayor número de ciberataques, durante el primer semestre de este año, de acuerdo con el informe más reciente de la consultora IDC.
“México tiene el primer lugar con 85 mil millones de intentos de ciberataque en el primer semestre de 2022, lo que representa un aumento del 40 por ciento, en cifras anuales. Le sigue Brasil con 31.5 mil millones de ciberataques en el mismo periodo y Colombia en tercer lugar con 6.3 mil millones”, detalló la firma especializada en inteligencia de mercado y servicios de consultoría.
Este escenario explica por qué tanto la Asociación Mexicana de Ciberseguridad, como el estudio realizado por IDC: Worldwide Security Governance 2022, proyectan que los ingresos mundiales en seguridad para gobierno, riesgo y cumplimiento se incrementarán 35 por ciento para el año 2026, con relación a lo ejercido en 2021.
Juan Carlos Parra Rodríguez, director de Investigación de Telecomunicaciones en IDC México destacó que en América Latina crecerán hasta 66 por ciento los ingresos de seguridad hacia el año 2026 tomando como base los 95 mil millones de dólares de ingresos reportados en 2021.
“Cada vez más, las empresas están adoptando medidas o políticas de ciberseguridad para no ser víctimas de ransomware, phishing o cualquier intento de ciberataque a la infraestructura de las empresas, a los clientes internos y externos o a los socios comerciales”.
Contrasta la inversión en ciberseguridad contra el gasto de 10 mil millones de dólares reportados por empresas grandes impactadas por concepto de la brecha de seguridad, la cual incluye pérdidas de negocio, costos legales, compensación de víctimas, desacreditación de marca, y otros gastos relacionados de manera directa e indirecta.
En opinión del especialista, México ha sido uno de los mercados que constante y mayormente observa un alza en materia de ciberataques, lo cual habla de la necesidad de impulsar estrategias de ciberseguridad en los distintos órdenes de gobierno, así como crear estrategias y políticas empresariales para prevenir ser vulnerados desde el exterior.
Parra Rodríguez también habló de la necesidad de actualizar, generar especializaciones y formar profesionales para cubrir y mantener las necesidades operativas y de continuidad de las organizaciones en materia de ciberseguridad.
Imprescindible, dijo, es crear y complementar políticas empresariales que permitan tener una mejor “formación” frente a los ciberataques, tales como asignar un rol específico (personal calificado); robustecer la infraestructura tecnológica; crear políticas de contraseñas y controles de accesos dentro de cada organización, así como programas de formación en ciberseguridad.
De igual forma es necesario extender y crear mejores prácticas de ciberseguridad; preservar la seguridad física de los elementos físicos de la infraestructura y del ecosistema digital; establecer una política de resguardo (back up); implementar protocolos de seguridad flotante (para usuarios de home office y/o actores externos); así como establecer un enfoque de gobernanza en torno a la seguridad de la información.
Por su parte, Alberto Arellano, gerente de programa de Telecomunicaciones en IDC Latinoamérica, destacó la importancia de garantizar absoluta seguridad en un contexto en el cual los sistemas financieros cada vez son transaccionales en el ámbito electrónico.
“En un día se realizan por SPEI (Sistemas de pago de Banxico) 4.2 millones de transacciones, con un monto promedio de mil 100 pesos por persona, por evento. Si no existiera una adecuada política de ciberseguridad, o simplemente se “cayera el sistema de pagos del Banco Central (Banxico), por este tipo de transacciones cada hora habría una pérdida aproximadamente de 147 millones de pesos”.
Indicó que el costo de “remediación y rescate por ransomware” se calcula en mil 890 millones de pesos entre las empresas mexicanas que han sido víctimas de ciberataque.
La ciberseguridad está habilitando la siguiente ola de innovación en cuanto a la automatización, ya que para 2023, el 55 por ciento de las organizaciones asignará la mitad de sus presupuestos de seguridad a soluciones integrales diseñadas para un consumo rápido y con capacidades de seguridad unificadas; dos de cada tres organizaciones consideran que procesos automatizados de ciberseguridad pueden identificar, evaluar y responder posibles incidentes de seguridad más rápidamente que analistas humanos.
C$T-EVP