Este año, las empresas pequeñas como tiendas de abarrotes, cafeterías o restaurantes podrían captar aún más la atención y el interés de la ciberdelincuencia, pues tienen muy claro que muchas de ellas no están preparadas con entornos seguros y la situación económica las haría caer en la tentación de recortar presupuestos para las áreas de ciberseguridad.
“Un factor extra que entra en juego tanto para las grandes empresas como para las Pymes: las condiciones macroeconómicas desafiantes a nivel mundial harán que las organizaciones opten por reevaluar el dinero destinado al área de TI tradicional y a ciberseguridad. Será crucial que en 2023 se priorice y, en la medida de lo posible, aumente el gasto en seguridad en lo relacionado con los sistemas de tecnología operativa (OT)”, advirtió Carlos Ortiz Bortoni, Director General Tenable México.
En México, 99.8 por ciento de las empresas son consideradas Pymes, es decir, son una base importante en la economía nacional, además de contribuir con 73.8 por ciento del empleo y aportar 42 por ciento al Producto Interno Bruto (PIB), según datos del Instituto Nacional de Estadística y Geografía (INEGI).
“Durante años, las grandes empresas eran los principales objetivos de los ciberdelincuentes, pero al optar (este segmento>) por tecnologías más sofisticadas para protegerse, esto dificulto los intentos de ataque. Sin embargo, este fue el escenario perfecto para que los atacantes voltearan a ver en 2022 a las Pymes, como un nuevo objetivo”.
Los costos de inversión en ciberseguridad son uno de los pilares más importantes, a medida que los intentos de ataques se vuelven cada vez más frecuentes y sofisticados, pues de acuerdo con el Centro de Quejas de Delitos en Internet del FBI, un millón de dólares invertido a tiempo puede ahorrar costos de hasta 25 millones, si una organización es víctima de un ataque de ransomware, aunado a los graves daños de reputación, pérdida de clientes y costos legales.
Para el directivo, una tendencia que seguirá en incremento será la extorsión como una de las tácticas más “sencillas”, pero efectivas, para llevar a cabo el robo de datos. La notoriedad y el éxito que alcanzaron en 2022 grupos como Lapsus$, al robar el código fuente e información valiosa de las empresas para después pedir grandes cantidades de dinero, marcó un precedente para que otros grupos imiten sus tácticas a nivel mundial.
Además, otro factor de riesgo que identificó el experto, es que continuará vigente el modelo de trabajo híbrido -que combina la presencialidad con personal remoto-, lo cual “abrirá puertas” a vulnerabilidades relacionadas con dispositivos de acceso o credenciales comprometidas.
“Los atacantes son conscientes de esto y es por ello que los usuarios finales continuarán siendo uno de los objetivos más frecuentes para intentar vulnerar los datos de una organización de cualquier tamaño, por lo que la capacitación por parte de las empresas será fundamental para prevenir riesgos”.
Ortiz Bortoni subrayó en este sentido que para que los entornos de OT actuales estén mejor protegidos, es necesario que las áreas de TI tengan visibilidad, seguridad y control completo para garantizar un funcionamiento continuo y seguro de las instalaciones, reduciendo los riesgos.
De igual manera, lo esperado sería una mejora en América Latina en políticas en esta materia, una mayor conciencia en inversión destinada en las organizaciones de todos los tamaños, así como un mayor conocimiento a nivel personal, empresarial y gubernamental sobre la importancia de la ciberseguridad.
C$T-GM