-
Este 30 de noviembre se celebra el Día Internacional de la Ciberseguridad y la Seguridad de la Información.
-
El 48 por cierto de las empresas e instituciones a nivel mundial han sido blanco de ataques cibernéticos al menos una vez.
-
México se encuentra entre los quince países con mayor frecuencia de ciberataques.
Las amenazas cibernéticas son diversas y pueden afectar a las PyMEs de diversas maneras, ya que existen riesgos como el malware, el phishing y los ataques de denegación de servicio (DDoS) los cuales son riesgos omnipresentes que requieren atención inmediata.
Y es que las PyMEs a menudo carecen de la conciencia necesaria para hacer frente a las amenazas cibernéticas, puesto que la falta de protección en las infraestructuras y el uso de contraseñas débiles son brechas comunes que los ciberdelincuentes pueden explotar.
En el contexto actual, los ciberataques se presentan como una amenaza constante, como lo demuestra el hecho de que el 48 por ciento de las empresas e instituciones a nivel mundial han sido víctimas de ataques cibernéticos al menos en una ocasión. Incluso Omar Saenz, Especialista en Seguridad y Futurista Cibernético, quien colabora con Google, subrayó una preocupación adicional, “solo el 30 por ciento de estas organizaciones cuenta con algún nivel de protección cibernética para salvaguardar sus datos y procesos de trabajo”.
Ciberseguridad Empresarial y los retos para las PyMEs
Para el próximo 2024, se anticipan desafíos cibernéticos en constante crecimiento, los cuales abarcan desde la proliferación del Ransomware AS Service, que ofrece modelos de ransomware como servicio para perpetradores menos experimentados, hasta la emergencia de amenazas de DeepFake, que implica manipulaciones digitales para generar contenido falso, creando así grandes riesgos de desinformación. Asimismo, se prevé un enfoque más centrado en los Ataques a la cadena de suministro, empleando estrategias de phishing para infiltrarse a través de socios y proveedores empresariales. Además, se observa un aumento de riesgos en la Creación de cuentas y el acceso a la Inteligencia Artificial, con amenazas vinculadas a la manipulación de sistemas de IA con propósitos maliciosos. Estas tendencias delinean un panorama cibernético que será aún más complejo y desafiante en el próximo año.
En cuanto a las normativas y leyes en ciberseguridad, países como Estados Unidos y el Reino Unido han establecido regulaciones robustas, como la Ley de Ciberseguridad y Protección de la Infraestructura (CISA) en EE. UU. y la GDPR en el Reino Unido.
Mientras que en México, a pesar de avances significativos en regulaciones en materia Fintech, SPID y SPEI e incluso contar con la Ley Federal de protección de datos personales en posesión de los particulares, se requiere mayor profundización en normativas específicas de ciberseguridad para proteger a las empresas.
Hay que tener en cuenta que México se encuentra entre los quince países con mayor frecuencia de ciberataques, subrayando la urgencia de medidas más sólidas y adaptadas a las necesidades empresariales.
Para mitigar riesgos en las PyMEs, Fidel Delgado Gerente de Business Advisory Services y experto en Ciberseguridad en Salles Sainz Grant Thornton, y Omar Saenz, futurista cibernético, recomendaron la aplicación de los 10 Pasos de Ciberseguridad del Centro Nacional de Seguridad Cibernética del Reino Unido. Ambos destacaron la relevancia de estos pasos fundamentales, que incluyen desde la capacitación de los
usuarios y la gestión de accesos hasta la protección contra malware, respaldo de datos, y una gestión sólida de incidentes, como elementos clave para fortalecer la seguridad cibernética en las pequeñas y medianas empresas.
1. Gobernanza: Asegurar que la dirección de la empresa comprenda y aplique una estrategia integral de seguridad cibernética.
2. Usuarios: Capacitar a los empleados sobre la seguridad en línea y crear una cultura de seguridad.
3. Configuraciones de hardware y software: Asegurar que los sistemas y dispositivos estén configurados de forma segura y se mantengan actualizados.
4. Control de acceso: Limitar el acceso a los sistemas y datos solo a las personas autorizadas.
5. Protección contra malware: Implementar medidas para prevenir, detectar y responder a software malicioso.
6. Parches y actualizaciones: Mantener al día los sistemas con parches de seguridad y actualizaciones.
7. Copias de seguridad: Realizar respaldos regulares de datos importantes y verificar que se puedan restaurar correctamente.
8. Monitoreo: Supervisar constantemente los sistemas para detectar y responder rápidamente a cualquier incidente.
9. Incidentes y respuestas: Tener planes de respuesta a incidentes claros y efectivos.
10. Dispositivos móviles: Gestionar los dispositivos móviles de manera segura, ya que pueden ser una puerta de entrada para amenazas.
