Hay un “elefante en la sala” y quien no lo vea es simplemente porque no quiere: se llama ciberdelincuencia y más temprano o más tarde, atacará a empresas de todos los tamaños, giros y en cualquier parte del mundo; quienes no estén dispuestos a aceptarlo, sufrirán serias consecuencias que no se limitan al daño patrimonial (que puede ser catastrófico), sino se extiende a lo reputacional.
De ahí que, al conmemorarse este 6 de febrero el Día Mundial del Internet Seguro, cobra más importancia la necesidad de acercarse con expertos que asesoren en estas materias, para hacerle a las empresas “trajes a la medida” que les permitan prevenir y, en todo caso, mitigar los daños, que hasta 2022, IBM calculaba en costos que iban de 4.35 a 5.13 millones de dólares por evento, advirtió Mario Ortiz, director de Especialidades en Daños de Lockton México, empresa dedicada a la ciberseguridad.
“En la medida que las empresas implementen mejores prácticas y se asesoren con expertos para contratar las mejores coberturas posibles, adecuadas a sus dimensiones y riesgos, los ciberdelincuentes verán que no es fácil vulnerarlas y dejarán de ser atractivas, aunque no olvidemos que muchas empresas tienen corporativos mexicanos con operaciones en otros países y simplemente por el tamaño de México, y la dimensión de su industria, es difícil revertir la tendencia de crecimiento de los intentos de ataques, que va a la alza”.
En entrevista con ConsumoTIC, el especialista recordó que hoy en día el tamaño de las empresas, su número de empleados, facturación o geografía, no son determinantes para sufrir ataques cibernéticos: lo importante es la información valiosa que tenga la empresa y que los delincuentes puedan vender en el mercado negro.
De hecho, las cifras de los ciberdelitos y los intentos de vulneración, varían significativamente según la fuente, porque en su mayoría son estimaciones, pues las empresas que sufren los ataques “no es que estén felices de compartirlo con el mundo”.
En ese sentido, según Lockton Reino Unido, en el primer trimestre de 2022, en América Latina, se llevaron a cabo 137 mil millones de intentos de ciberataques y en México hubo un total de 85 mil millones de ataques.
Como consecuencia, 7.3 por ciento de las empresas de la región, aumentaron su presupuesto de ciberseguridad en 2023, por el temor de sufrir consecuencias graves por estos ataques que van a continuar tan sólo por el creciente volumen de datos que se comparten cada día.
De hecho, 83 por ciento de las compañías han tenido más de un ataque cibernético en fechas recientes, mientras la empresa de ciberseguridad Fortinet, calcula que tan sólo en México, hubo 14 mil millones de ciberataques en el primer semestre de 2023, mientras el Cyberthreat Defense Report 2023, señala que México es uno de los cinco países más atacados del mundo y el primer lugar con mayor incidencia de ataques persistentes a sus empresas.
Mario Ortiz señaló que con la tendencia de incremento en el consumo de datos en México, vendrá también una cifra mayor de intentos de ataques, simplemente por cuestión numérica y si bien no parece haber una correlación directa con los riesgos que se enfrenten durante el año electoral por la presencia de fake news, sencillamente habrá mayor interacción, lo cual incrementa a su vez el nivel de riesgo.
Con todo, es importante que tanto las empresas como los colaboradores sean cada vez más conscientes y cuidadosos, “porque la ciberdelincuencia está ahí” y por lo tanto es necesario contar con una buena gestión de riesgos que ayude a mitigar daños.
El especialista consideró que “el tamaño de la rebanada del pastel que significa la conciencia de los colaboradores en este tema, puede llegar más o menos al 20 por ciento”.
Es decir, hay un trabajo por hacer todavía en los colaboradores para que sean capaces de identificar a tiempo los riesgos, sobre todo ahora que la ingeniería social se vuelve cada vez más sofisticada, tomando en cuenta que puede ser alimentada con inteligencia artificial.
Es importante que las empresas de todos los tamaños y giros se asesoren con expertos que les diseñen “trajes a la medida” y que estén constantemente actualizando los procesos y las protecciones, puesto que la ciberdelincuencia está creciendo mucho tanto en tamaño como en sofisticación para realizar los ataques.
Incluso, habrá veces que alguna empresa pueda sufrir un ataque pequeñito, prácticamente sin repercusión, pero ésa puede ser la puerta de entrada para algo más grande y también hay que atenderlo con expertos, mientras al interior de las organizaciones, los responsables de TI deberán aprender a colaborar con empresas externas que ofrezcan servicios de ciberseguridad.
Sobre el presupuesto que se debe destinar a esta protección, el especialista explicó que hay formas de “ir poco a poco con el blindaje”, siempre y cuando la asesoría responda a las necesidades específicas y se comprenda dónde están las mayores vulnerabilidades, de tal manera que el tema económico no debería ser un impedimento para que compañías pequeñas se encuentren protegidas, por lo menos en sus flancos más vulnerables.
C$T-GM