CIBERSEGURIDAD

Empresas de Tecnología de Información aún no son capaces de enfrentar ciberataques en México

¿Qué pueden hacer las empresas para evitar ser víctimas de ciberataques?

México no cuenta con madures suficiente en términos de ciberseguridad.Bases de datos son de gran valor para las empresas y los atacantes cibernéticosCréditos: Pexels
Por
Escrito en FINTECH el

En un contexto donde las actividades productivas cada día se van digitalizando, las organizaciones deben contemplar los riesgos asociados a sus operaciones, con el objetivo de evitar vulnerabilidades y brechas de seguridad que puedan derivar en el secuestro de información.

En ese sentido, expertos en tecnologías de la información recomiendan a las empresas contar con procesos de gestión de riesgos, evaluar la seguridad e implementar mejoras en la tecnología, automatización y capacitación del personal operativo.

Por lo tanto, las empresas deben estar conscientes de la importancia de la geografía, la industria y la organización en términos de ciberseguridad. De hecho, existen compañías que apostan por la gestión de riesgos antes de que ocurran incidentes.

México no cuenta con madures suficiente en términos de ciberseguridad

Pero México aún sigue siendo uno de los países donde más ciberataques se reciben en la región, porque todavía son insuficientes las medidas de protección, coincidieron expertos en el SOFT 2021 citados por El Economista.

De acuerdo con Adriana Armas, country manager en México de Darktrace, las organizaciones deben tener el panorama completo de sus operaciones, para evitar un ciberataque.

Según datos del Instituto Federal de Telecomunicaciones (IFT), en los primeros de enero a septiembre de 2020, México fue el país más atacado con 1 millón 319,260 ataques de ransomware, momento en el cual los secuestradores de datos exigen un pago a los propietarios para que puedan tener acceso a su información.

Por otro lado, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señala que los fraudes cibernéticos aumentaron 35% en el primer trimestre de 2019 con respecto al mismo periodo de 2018, y estima que tales fraudes representarán para alrededor de 130,000 millones de dólares, en el periodo de 2019 a 2023.

Diferencia entre brecha de seguridad y vulnerabilidad

En un panel de Ciberseguridad, organizado por el Clúster de Tecnologías de la Información y Comunicaciones de Nuevo León (Csoftmty), Adriana Armas explicó que una brecha de seguridad es un acceso a datos no permitidos, mientras que una vulnerabilidad es un fallo de seguridad, es decir un riesgo de ataques de malware o ransomware.

Por lo anterior, las empresas deben lograr identificar cuál es la vulnerabilidad que podría explotar un hacker y usar plataformas de inteligencia artificial capaces de dar una respuesta ante un posible ciberataque.

Bases de datos son de gran valor para las empresas y los atacantes cibernéticos

“El nuevo petróleo es la información que generamos, y tiene un valor para quienes buscan monetizar dicha información. Hay muchas amenazas que están fuera de nuestro control, la vulnerabilidad es responsabilidad de las empresas, al dejar huecos débiles que generan un riesgo para tener acceso a los datos”, explicó Leonel Navarro, líder global de la Práctica de Seguridad en Softtek.

A su vez, Nathan Levy, directora ejecutiva de ICE, una compañía de israelí de soluciones integrales para seguridad, resaltó que las empresas deben centrar sus esfuerzos por la ciberseguridad, el cual representa un activo importante, porque a diario aparecen nuevas vulnerabilidades y riesgos.

¿Qué pueden hacer las empresas para evitar ser víctimas de ciberataques?

Los expertos recomiendan fomentar en las empresas prácticas de gestión de riesgo con un enfoque integral, tener claro el plan de respuesta, porque muchas empresas no están preparadas para un ciberataque, y el grave erro es que suponen “a mí no me va a tocar”, aunque en su entorno si hayan surgido problemas de esta índole.

Cabe mencionar que varios actores maliciosos logran salirse con la suya muchas veces, porque algunas compañías dependen de una sola solución. Por ello, se deben encontrar varias soluciones tecnológicas, contar con procesos de una mejora constante, la automatización de los procesos y la capacitación al personal, concluyeron los especialistas.

Sigue a Heraldo Binario en Google News, da le CLIC AQUÍ.