• México se ubica en el lugar 4 más atacado de 17 países, solo 1 de cada 10 empresas se salva de ser atacada.
  • Las empresas en México viven en una profunda negación, sufrimos el mal de “a mí no me va a pasar”, advierte Manuel Rivera.
  • En tipos de ataques que nos deben preocupar mucho en México está el Ransomware Industrial, donde los atacantes hacen de forma cibernética un paro en las plantas de producción, agrega.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

Mucho se ha hablado de los riesgos en ciberseguridad a nivel mundial, pero ¿cómo le va a México?

Según el recientemente publicado Cyberthreat Edge Report, así es como nos vemos:

Mexico fue el cuarto país más atacado (de 17), según el estudio, con 90.6% de las empresas habiendo sido víctimas al menos de un ataque exitoso en el último año; 40% del total de las compañías contenidas en el estudio declaran haber tenido más de 6 ataques exitosos en el año.

La razón por la que las empresas en México sufren tantos ataques son múltiples, pero destacan:

  • Nuestras leyes hoy no obligan a las empresas a informar los ataques y robos de datos, lo cual permite que los cibercriminales roben datos indiscriminadamente y el potencial afectado (el dueño de los datos) no se entera que sus datos están en manos de un potencial criminal, quien posteriormente ataca con mayor probabilidad de éxito.
  • La denuncia de los ataques —al Ministerio Público o la policía cibernética— tiene severas limitantes ya que, al México no ser parte del convenio de Budapest, todo ataque que sea perpetrado desde una dirección IP (dirección de internet) fuera de México, difícilmente es perseguido. Hoy en día es increíblemente fácil para los atacantes esconderse detrás de una dirección IP fuera de México.
  • Las empresas en México viven en una profunda negación. Sufrimos el mal de “a mí no me va a pasar”, y por ende, las medidas de protección de una gran cantidad de empresas es tan baja, que solo 1 de cada 10 se salva de ataques.

En el tema de la negación, lo alarmante es que en el mundo 76% de las empresas creen que en los próximos 12 meses un ataque exitoso es muy probable que suceda (cuando el año pasado atacaron a 85% de ellas; 9 puntos de diferencia) el número más alto desde que el estudio se fundó en 2014.

Los mexicanos pecan de optimistas en ciberseguridad

Sin embargo, no todos los países lo ven igual; en México, mientras 90.6% de las empresas fueron atacadas el último año, pecamos dramáticamente de optimismo con solo 63.6% de las compañías que creen que serán atacadas el próximo año (27 puntos de diferencia contra la realidad).

El capítulo ransomware tampoco tiene buenas noticias, las cifras más recientes compartidas por país (en el estudio Cyberthreat 2020) colocaban a México en un honroso segundo lugar mundial con 72.7% de las empresas atacadas en los últimos 12 meses, solamente por detrás de China (con 76%).

Lo preocupante no solo es el número de empresas víctimas de ataques, sino, el astronómico crecimiento en el número de computadoras y servidores que han sido secuestrados, donde según el estudio de Fortinet Landscape 2021, crece 10.7 veces el monto de computadoras afectadas en la era previa al Covid.

Por último en tipos de ataques que nos deben preocupar mucho en México está el enorme crecimiento del llamado Ransomware Industrial, donde los atacantes hacen de forma cibernética un paro en las plantas, y secuestran la capacidad de arrancarlas a cambio de dinero. Las consecuencias de este ataque son devastadoras, ya que muchas de estas plantas, despues de unos minutos o pocas horas de estar apagadas, se ven inutilizadas permanentemente.

En 2022, 86% de las empresas manufactureras sufrieron un ataque cibernético, por mucho la cifra más alta desde que se lanzó el estudio en 2014. México es fuera de Asia el centro manufacturero más grande de este lado del mundo y las consecuencias de no cuidar la cadena de suministro pueden ser enormes.

En términos de talento, también hay un par de preocupaciones, 87% de nuestras empresas admiten no tener la cantidad de talento y/o conocimiento para contrarrestar las crecientes amenazas del mundo digital, y según cifras de PwC se estima que en el mundo hoy hay 3.5 millones de vacantes en ciberseguridad, por lo cual un número importante de empresas tienen serios huecos humanos en su linea de defensa.

¿Y cuál es la solución a este problema?

La primera solución claramente es reconocerlo como tal, un riesgo de negocio presente en 9 de cada 10 empresas y entender que sería tremenda suerte no ser atacado. La segunda solución es que en la medida de las posibilidades da cada empresa (pequeña, mediana o grande) se asigne un responsable de la seguridad de los activos que viven en el universo digital —que cada vez son más— y este responsable, idealmente un líder reconocido dentro de la empresa, con alta capacidad de gestión y conocimientos técnicos suficientes para la interlocución con su área de tecnología que elabore un plan integral que comprenda: 1) personas (el equipo, preventivo y remedial ya sea directo o subcontratado); 2) procesos, definir que se hace en el momento que tengan un ataque y como se garantiza la continuidad del negocio; y 3) plataformas o herramientas tecnológicas que 24/7 protejan a la empresa.

Un último aspecto a no olvidar es capacitar y simular. El atacante solo necesita a un empleado en tu organización para accesarla, por lo que vencer la ignorancia digital y crear hábitos de ciberhigiene es fundamental, así como enviar ataques fingidos (correos, SMS, etc.), para poner a prueba su capacidad de distinguir ataques.

Como podemos ver, en México no estamos en un buen lugar en cuanto a empresas seguras, sin embargo, la solución está en nuestras manos.

* Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. 

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

TE PUEDE INTERESAR: 5 retos de ciberseguridad en el mundo en 2022

AHORA LEE: Los proveedores pueden ser la puerta de entrada a los ataques cibernéticos en las empresas

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedInYouTube y TikTok

AHORA VE: