Ciudad de México, 13 de junio de 2022.- Los incidentes cibernéticos dirigidos a MiPymes, de 2015 a 2017, registraron un aumento del 142% en incidentes, ocasionando pérdidas para las firmas de hasta 50 mil dólares, de acuerdo con la Dirección General Científica de la Guardia Nacional.
Según datos de Infosecurity Magazine, los costos de los ciberataques en México durante 2021 rebasaron los 8 mil millones de dólares, mientras que el Grupo de Negocios Oxford detalló que, en promedio, cada ciberataque exitoso en el país tiene un costo ligeramente superior a dos millones de dólares, por lo que contar con una estrategia de ciberseguridad puede representar la diferencia entre la vida y la muerte de una empresa, especialmente si se trata de una Pyme, o bien de una startup.
A este respecto, Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec, empresa multinacional dedicada al blindaje de activos digitales, menciona que el enfoque para atender la ciberseguridad puede seguir los principios de la prevención, detección y respuesta.
Entre 2019 y 2020, según datos de la Guardia Nacional, los ciberataques en el sector financiero aumentaron entre 15 y 20 por ciento, un ramo en el que están expuestos todos los sectores de la población, pues no se limita a la sustracción del dinero de una cuenta, sino que puede trascender al robo de identidad, bases de datos, fraudes a nombre de terceros y un largo etcétera.
Estos datos resultan todavía más apremiantes, debido a que México es el tercer lugar mundial en ataques tipo ransomware, que se dedican al robo de información por el que se pide un rescate, a lo que se suma que, según la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), 77 de cada 100 empresas no cuentan con un plan de respuesta ante los ciberataques.
El directivo indicó que el manejo de crisis de ciberseguridad debe ser parte de los pilares fundamentales de las empresas, por lo que recomendó deben enfocarse en 3 elementos:
1.- El compromiso de la alta dirección: entender que la ciberseguridad puede impactar al cumplimiento de objetivos, la competitividad, así como apoyar la implementación y gestión.
2.- La visibilidad: mediante datos para entender qué está pasando en la organización y tomar mejores decisiones.
3.- Las personas: tener un equipo de ciberseguridad en las organizaciones es complejo, los perfiles de los profesionales que lo integran son muy especializados, por lo que no es fácil para cualquier empresa conjuntarlos, crear un equipo de excelencia con un proveedor como A3Sec puede hacer más sencillo este elemento.
La compañía cuenta con un centro de operaciones encargado de realizar procesos automatizados con tecnología de punta, que incluye ciberseguridad soportada en datos, uso de tecnologías cómo machine learning y modelos predictivos para detectar patrones constantes de ataques y tener una mayor efectividad en la detección y gestión de las vulnerabilidades, además de contar con con equipos de apoyo que son responsables de ciberseguridad de cualquier tipo de empresa.