- El mundo está expuesto a una pandemia cibernética global, lo que causaría una disrupción económica similar o más fuerte que el Covid-19.
- México es uno de los objetivos de los cibercriminales por el tamaño de su economía y por su falta de inversión en ciberseguridad, así como una carencia de estrategia nacional en este tema.
- Las empresas deben enfrentarse a la realidad de que su inversión en ciberseguridad solo minimiza riesgos y pérdidas, pero no evita ataques.
Es inevitable un ciberataque mundial que genere un impacto económico como la pandemia de Covid-19, solo es cuestión de tiempo. Y las empresas, sobre todo en México, deben aceptar que existe la certeza de que serán atacadas en algún punto. Por lo tanto una inversión en ciberseguridad solamente es una estrategia para mitigar este impacto, señaló en entrevista Israel Quiroz, director general de IQSEC, empresa especializada en seguridad digital.
«Comunmente la ciberseguridad bajo la óptica de pymes se ve como un gasto. Pero la realidad es que se tiene que ver desde otra óptica, de no perder», señaló el directivo. «Esto en terminos de no perder productividad por un colapso en sistemas y fuga de información crítica ya sea de empleados, proveedores, clientes e incluso secretos industriales».
De acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés), la pandemia de Covid-19 mostró que tan vulnerable es la economía ante una disrupción masiva como lo fue el confinamiento sanitario. Esta institución advirtió que el mundo se debe preparar para una «pandemia cibernética» que podría expandirse de forma «más rápida y veloz que un virus biológico».
«El Covid-19 cibernético es una amenaza que colapsaría a la economía mundial. Actualmente el ‘ransomware’ es una de esas amenazas más latentes que ha causado las peores pérdidas», señaló Quiroz.
El problema de este tipo de ataques, que encripta (secuestra) la información de una empresa, institución o usuarios a cambio de un pago (rescate) en criptomonedas es que no existe una tecnología única contra todos los tipos de ransomware, indicó Quiroz.
«Es un conjunto de conocimiento, tecnología y procesos. Y es similar al Covid, todo el mundo te lo detecta. Existen infinidad de pruebas. Una cosa es que te lo detecten. Pero otra es que te lo contengan, te lo erradiquen, y que no te vuelvas a infectar», explicó Quiroz.
México carece de una estrategia de ciberseguridad
México es uno de los objetivos más comunes de los cibercriminales. Esto se debe a que se encuentra entre las 20 economías más grandes del mundo, pero no tiene un nivel de expertise en tecnología y ciberseguridad que le permita cubrir todas sus necesidades de protección, prevención y persecución de delitos digitales.
«Aquí en México carecemos de una estrategia digital en ciberseguridad. Se ha hablado de ello, pero actualmente no tenemos nada», señaló Israel Quiróz. «No una estrategia digital solamente, pero una enfocada a todo el marco de ciberseguridad, protección de datos».
El experto, indicó que en México muchos de los esfuerzos se basan en la persecución de individuos en delitos como pornografía infantil en donde han habido avances importantes. Esta estrategia es básica para garantizar el Estado de Derecho sobre estos grupos delictivos. Pero incluso potencias como Estados Unidos, tienen problemas para implementar protocolos de ciberseguridad en su sistema de justicia.
«En Estados Unidos existe una regla para todas las agencias nacionales que persiguen este tipo de delitos: no pueden dar seguimiento a incidentes que su impacto sea menor a un millón de dólares. Imagínate cuanto espacio hay para grupos delictivos. No hay gente, no hay ancho de banda suficiente para perseguir a todos los posibles delincuentes», añadió.
Define cuántas son tus pérdidas y así puedes empezar a planear tu estrategia de ciberseguridad
Debido a la dificultad para perseguir delitos digitales, Quiroz recomendó a las empresas a formar una estrategia que les permita mitigar pérdidas, ya que es imposible contar con una sola herramienta para un fenómeno tan dinámico como los ataques cibernéticos.
«No hay presupuesto suficiente, independientemente del tamaño de la empresa, que prevenir un ataque cibernético. Todo lo tienes que ver en función del riesgo y un enfoque consultivo», indicó Quiroz.
Las empresas deben analizar cuál es el riesgo de que ocurra un ataque, y cuánto perderían. Sobre este análisis, IQSEC recomienda la regla 80/20, en inversión, procesos, conocimiento y tecnología que se enfoque en ciberresiliencia. Este es el enfoque de Pareto en donde se tienen que identificar cuál es el 20% de las vulnerabilidades que causan el 80% de las pérdidas y enfocarse en eso.
AHORA LEE: Las exportaciones tienen su peor mes desde el gran confinamiento —los envíos de la industria automotriz caen 15% anual en agosto
TAMBIÉN LEE: El turbulento despliegue de bitcoin en El Salvador no lastimará al mercado de criptomonedas, según JPMorgan
