• M√©xico se ubica en el lugar 4 m√°s atacado de 17 pa√≠ses, solo 1 de cada 10 empresas se salva de ser atacada.
  • Las empresas en M√©xico viven en una profunda negaci√≥n, sufrimos el mal de ‚Äúa m√≠ no me va a pasar‚ÄĚ, advierte Manuel Rivera.
  • En tipos de ataques que nos deben preocupar mucho en M√©xico est√° el Ransomware Industrial, donde los atacantes hacen de forma cibern√©tica un paro en las plantas de producci√≥n, agrega.
  • ¬ŅYa conoces nuestra cuenta de Instagram? S√≠guenos.

Mucho se ha hablado de los riesgos en ciberseguridad a nivel mundial, pero ¬Ņc√≥mo le va a M√©xico?

Seg√ļn el recientemente publicado Cyberthreat Edge Report, as√≠ es como nos vemos:

Mexico fue el cuarto pa√≠s m√°s atacado (de 17), seg√ļn el estudio, con 90.6% de las empresas habiendo sido v√≠ctimas al menos de un ataque exitoso en el √ļltimo a√Īo; 40% del total de las compa√Ī√≠as contenidas en el estudio declaran haber tenido m√°s de 6 ataques exitosos en el a√Īo.

La raz√≥n por la que las empresas en M√©xico sufren tantos ataques son m√ļltiples, pero destacan:

  • Nuestras leyes hoy no obligan a las empresas a informar los ataques y robos de datos, lo cual permite que los cibercriminales roben datos indiscriminadamente y el potencial afectado (el due√Īo de los datos) no se entera que sus datos est√°n en manos de un potencial criminal, quien posteriormente ataca con mayor probabilidad de √©xito.
  • La denuncia de los ataques ‚ÄĒal Ministerio P√ļblico o la polic√≠a cibern√©tica‚ÄĒ tiene severas limitantes ya que, al M√©xico no ser parte del convenio de Budapest, todo ataque que sea perpetrado desde una direcci√≥n IP (direcci√≥n de internet) fuera de M√©xico, dif√≠cilmente es perseguido. Hoy en d√≠a es incre√≠blemente f√°cil para los atacantes esconderse detr√°s de una direcci√≥n IP fuera de M√©xico.
  • Las empresas en M√©xico viven en una profunda negaci√≥n. Sufrimos el mal de ‚Äúa m√≠ no me va a pasar‚ÄĚ, y por ende, las medidas de protecci√≥n de una gran cantidad de empresas es tan baja, que solo 1 de cada 10 se salva de ataques.

En el tema de la negaci√≥n, lo alarmante es que en el mundo 76% de las empresas creen que en los pr√≥ximos 12 meses un ataque exitoso es muy probable que suceda (cuando el a√Īo pasado atacaron a 85% de ellas; 9 puntos de diferencia) el n√ļmero m√°s alto desde que el estudio se fund√≥ en 2014.

Los mexicanos pecan de optimistas en ciberseguridad

Sin embargo, no todos los pa√≠ses lo ven igual; en M√©xico, mientras 90.6% de las empresas fueron atacadas el √ļltimo a√Īo, pecamos dram√°ticamente de optimismo con solo 63.6% de las compa√Ī√≠as que creen que ser√°n atacadas el pr√≥ximo a√Īo (27 puntos de diferencia contra la realidad).

El cap√≠tulo ransomware tampoco tiene buenas noticias, las cifras m√°s recientes compartidas por pa√≠s (en el estudio Cyberthreat 2020) colocaban a M√©xico en un honroso segundo lugar mundial con 72.7% de las empresas atacadas en los √ļltimos 12 meses, solamente por detr√°s de China (con 76%).

Lo preocupante no solo es el n√ļmero de empresas v√≠ctimas de ataques, sino, el astron√≥mico crecimiento en el n√ļmero de computadoras y servidores que han sido secuestrados, donde seg√ļn el estudio de Fortinet Landscape 2021, crece 10.7 veces el monto de computadoras afectadas en la era previa al Covid.

Por √ļltimo en tipos de ataques que nos deben preocupar mucho en M√©xico est√° el enorme crecimiento del llamado Ransomware Industrial, donde los atacantes hacen de forma cibern√©tica un paro en las plantas, y secuestran la capacidad de arrancarlas a cambio de dinero. Las consecuencias de este ataque son devastadoras, ya que muchas de estas plantas, despues de unos minutos o pocas horas de estar apagadas, se ven inutilizadas permanentemente.

En 2022, 86% de las empresas manufactureras sufrieron un ataque cibernético, por mucho la cifra más alta desde que se lanzó el estudio en 2014. México es fuera de Asia el centro manufacturero más grande de este lado del mundo y las consecuencias de no cuidar la cadena de suministro pueden ser enormes.

En t√©rminos de talento, tambi√©n hay un par de preocupaciones, 87% de nuestras empresas admiten no tener la cantidad de talento y/o conocimiento para contrarrestar las crecientes amenazas del mundo digital, y seg√ļn cifras de PwC se estima que en el mundo hoy hay 3.5 millones de vacantes en ciberseguridad, por lo cual un n√ļmero importante de empresas tienen serios huecos humanos en su linea de defensa.

¬ŅY cu√°l es la soluci√≥n a este problema?

La primera soluci√≥n claramente es reconocerlo como tal, un riesgo de negocio presente en 9 de cada 10 empresas y entender que ser√≠a tremenda suerte no ser atacado. La segunda soluci√≥n es que en la medida de las posibilidades da cada empresa (peque√Īa, mediana o grande) se asigne un responsable de la seguridad de los activos que viven en el universo digital ‚ÄĒque cada vez son m√°s‚ÄĒ y este responsable, idealmente un l√≠der reconocido dentro de la empresa, con alta capacidad de gesti√≥n y conocimientos t√©cnicos suficientes para la interlocuci√≥n con su √°rea de tecnolog√≠a que elabore un plan integral que comprenda: 1) personas (el equipo, preventivo y remedial ya sea directo o subcontratado); 2) procesos, definir que se hace en el momento que tengan un ataque y como se garantiza la continuidad del negocio; y 3) plataformas o herramientas tecnol√≥gicas que 24/7 protejan a la empresa.

Un √ļltimo aspecto a no olvidar es capacitar y simular. El atacante solo necesita a un empleado en tu organizaci√≥n para accesarla, por lo que vencer la ignorancia digital y crear h√°bitos de ciberhigiene es fundamental, as√≠ como enviar ataques fingidos (correos, SMS, etc.), para poner a prueba su capacidad de distinguir ataques.

Como podemos ver, en México no estamos en un buen lugar en cuanto a empresas seguras, sin embargo, la solución está en nuestras manos.

* Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. 

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

TE PUEDE INTERESAR: 5 retos de ciberseguridad en el mundo en 2022

AHORA LEE: Los proveedores pueden ser la puerta de entrada a los ataques cibernéticos en las empresas

Descubre m√°s historias en Business Insider M√©xico

S√≠guenos en FacebookInstagramTwitterLinkedInYouTube y TikTok

AHORA VE: