• De acuerdo con Forbes, el cibercrimen causaría pérdidas por seis billones de dólares para 2021

  • 43 por ciento de los incidentes de ciberseguridad son contra PyMEs

  • Un ataque cibernético promedio tiene un costo de casi medio millón de dólares

La ciberseguridad no es ningún juego. Grandes compañías, como WhatsApp, se han visto vulneradas en sus bases de datos y operaciones de negocio por agentes maliciosos. Lo anterior también aplica en México. No solo se trata de uno de los países más vulnerables en temas de seguridad cibernética. Un estudio reveló que la mitad de las empresas nacionales han sido víctimas de estos ataques. Y ya desde 2018 se advertía de su impacto en política.


Notas relacionadas


El problema es que muchas compañías en México no creen que podrían ser vulneradas por estos ataques. Pero la realidad es otra. Symantec apunta que los ataques a smartphones, a través de apps de uso personal, ha crecido sustancialmente en los últimos años. HashedOut además apunta que las Pequeñas y Medianas Empresas (PyMEs) son el objetivo favorito de los hackers. En 2018, el número de incidentes a este sector se incrementó en 424 por ciento.

Ciberseguridad: una inversión, no un gasto

Levi Sinuhe Reza, CEO de ITSEC, apunta que uno de los grandes problemas en México es que las empresas tienen una mala concepción de la ciberseguridad. Afirma que buena parte de las compañías creen que se trata de un gasto, de algo en lo que no van a poder ver un retorno de inversión (ROI) claro. En este sentido, apunta que la tarea de la industria es ayudar a directivos a conocer, no solo los riesgos, sino también las medidas de protección del mundo virtual.

Hay que convencerlos precisamente con estándares internacionales, donde vengan las mejores prácticas. Se les debe establecer lo que es un sistema de gestión, las normas y ahí se les da a conocer el modelo ROI de en cuánto tiempo se puede recuperar esta inversión. Es ahí cuando les empieza a dar la importancia que se le debe dar a la ciberseguridad. Pero esto debe permear de los directivos hacia el resto de la organización. Que estén comprometidos.

Retos importantes de ciberseguridad en México

Pero no basta con convencer a los directivos de que pongan su dinero en la protección de sus datos e información. Reza afirma que hay muchos riesgos en la forma en la que se concibe la ciberseguridad en México. Apunta que varias empresas creen que sus sistemas informáticos son cajas y que, con una sola solución, están protegidos de cualquier agente malicioso. El experto apunta que no funciona así. Además cree que hay un importante problema de fondo.

El mayor reto de la ciberseguridad en México es la capacitación. No podría dar un dato exacto de cuánto es el déficit de personas preparadas, especializadas en estos temas. Hay mucha que son buenos técnicos, que tal vez no sean tan éticos, pero que no se meten a la parte de la estrategia de protección. No se meten de lleno. Lo conocen empíricamente, “por encimita”, empiezan a ganar dinero y nunca se especializan como tal. Por eso es un enorme reto.

Algunos consejos finales

Según el CEO de ITSEC, la ciberseguridad es algo serio. Algo por lo que una empresa puede tener un muy mal cierre de año. Y que, en el caso del sector PyMES, puede significar una bancarrota directa de su negocio. Por eso, tiene algunas recomendaciones para los directivos:

Hay que documentarse un poquito de lo que son los ataques cibernéticos, de los riesgos a los que están expuestos sobre todo los directivos y líderes de empresa. Que se haga un análisis de peligro para ver cómo están expuestos y vean qué tanto los afecta. Que estén conscientes del impacto de que uno de sus servidores esté fuera de línea por 15 minutos y cuánto representa en dinero. Entonces ahí si se puede considerar la cibserseguridad como un ROI.

Levi Sinuhe Reza impartirá el Programa Directivo de Ciberseguridad de EDEM. Entra a este enlace para más información. O bien, escucha el resto de la entrevista con el CEO de ITSEC: