e-mail, principal vector atacado.
Mientras que los ataques a la ciberseguridad de las organizaciones en México crecerán 90 por ciento este año, analistas de IDC estiman que las inversiones en seguridad se incrementarán sólo 16 por ciento para el cierre de 2020, destacó Edgar Fierro, vicepresidente y director General de la consultora en México.
Una de las principales amenazas a nivel global está en el correo electrónico y el ransomware, coincidieron proveedores tecnológicos como F5, Kaspersky, Microsoft, Oracle Cloud, Realsec, T-Systems, Veeam y Veritas, en un panel donde abordaron los retos de ciberseguridad que enfrentan las organizaciones.
El correo electrónico concentra en promedio 90 por ciento de los ataques de seguridad, precisó Agustín Palacios de Veritas; en tanto que para Roberto Martínez, analista senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky y Lorena Bravo, directora de Desarrollo de Negocios de Oracle, el ransomware, es una de las principales amenazas de este año a nivel global.
José Vázquez, director de Ciberseguridad de Microsoft, mencionó que un nuevo fenómeno conocido como “Nation State & Cibercrimen” se sumó a la lista de las amenazas; este consiste en que algunos gobiernos están impulsando grupos de cibercriminales para dañar infraestructuras críticas de otros países con los que tienen conflicto.
A su vez, en el panel de discusión de los Chief Security Officer, Enrique López, CSO de Grupo Bursátil Mexicano, reconoció el incremento de la inseguridad en todos los ambientes, tanto físico como virtual.
Por ello, subrayó la necesidad de crecer las estrategias de seguridad de las empresas más allá de su infraestructura local, al tener que proteger la movilidad de los usuarios en casa, viaje y campo tanto para dispositivos, datos y aplicaciones.
Asimismo, habló de la importancia de identificar los puntos de riesgo, ampliar el mapeo para gestionarlos y priorizarlos para atacar de lo más a lo menos crítico, y generar mucho awareness con empleados, socios, proveedores y clientes.
Otro reto más, consideró Héctor Méndez, responsable de seguridad corporativa de Mobility ADO, es la diversificación de la empresa, el cual demanda la homologación de procesos y su integración, tomando en cuenta el crecimiento de las amenazas, el uso de las nuevas tecnologías y ahora el home office.
“Es necesario desarrollar un ecosistema de seguridad, para reducir los vectores de ataques, integrar nuevas tecnologías como machine learning e Inteligencia Artificial (IoT) de manera adecuada”, puntualizó.
Julio Castañeda, director de seguridad de la información de Grupo Monex, explicó que una de las estrategias principales es comprender la naturaleza de las amenazas para tener las medidas más adecuadas, mantenerse actualizado ante los nuevos retos e identificar cómo pueden afectar a la organización.
“En ciberseguridad debemos ser exitosos todas las veces, porque el delincuente con solo un ataque puede causar mucho daño y no solo en el aspecto económico”, enfatizó.
Claudia Medina, gerente de Soluciones Empresariales de IDC México, agregó que de acuerdo con un estudio reciente realizado por IDC, se estima que el 42 por ciento de las Fintech y bancos en México consideran que tienen una estrategia de seguridad “integral”.
Sin embargo, de forma específica para los temas de cifrado y firma electrónica aún hay áreas de oportunidad que requieren atención, tal es el caso del diseño de protocolos de cifrado, la automatización de procesos y reportes, y la consolidación de la infraestructura para HSM.
C$T-GM