Durante su evento Cybersecurity Forum México, Alberto Arellano, gerente de programa de Telecomunicaciones en IDC Latinoamérica, destacó la importancia que hoy representan los sistemas financieros transaccionales y por ende, la importancia de reforzar la infraestructura de seguridad.
“En un día se realizan por SPEI (Sistemas de pago de Banxico) 4.2 millones de transacciones, con un monto promedio de mil 100 pesos por persona, por evento. Si no existiera una adecuada política de ciberseguridad, o simplemente se “cayera” el sistema de pagos del Banco Central (Banxico), por este tipo de transacciones cada hora habría una pérdida aproximadamente de 147 millones de pesos. De manera concluyente, ese valor por hora multipliquémoslo por las horas que se encuentre caída la plataforma ante un evento desafortunado o un ciberataque para tener una idea del impacto económico probable en cuanto a una falla en la ciberseguridad”, precisó Arellano.
No obstante, enfatizó que el costo de “remediación y rescate por ransomware” es de aproximadamente mil 890 millones de pesos para empresas mexicanas que han sido víctimas de ciberataque.
Asimismo, mencionó, a través del estudio de IDC, que la ciberseguridad está habilitando la siguiente ola de innovación en cuanto a la automatización, ya que para 2023, 55 % de las organizaciones asignará la mitad de sus presupuestos de seguridad a soluciones/plataformas integrales diseñados para un consumo rápido y capacidades de seguridad unificadas.
En complemento, Emanuel Figueroa, analista senior de Seguridad en IDC Latinoamérica, explicó que, como parte de una política empresarial, es indispensable crear tres pilares: seguridad, consolidación y simplicidad que permitan mayor protección y mejores políticas de estado para nuestro país, así como para el sector empresarial.
De esta manera, será posible hacer frente a los nuevos riesgos de contar con una mayor infraestructura y menor cantidad de especialistas de ciberseguridad, así como ajustar los modelos tradicionales de ciberseguridad por modelos ágiles que permitan soportar el negocio de forma estratégica en la nueva economía digital.
“Las compañías están haciendo un aumento en la inversión de ciberseguridad. El 34.2% de las organizaciones de América Latina aumentaron sus presupuestos de ciberseguridad durante 2021, y continuará aumentando en los próximos años, además más del 61% las organizaciones cuentan con un seguro de protección contra ciberataques”, precisó Figueroa.
De acuerdo con información citada por la consultora, a nivel regional, México experimentó 85 mil millones de intentos de ciberataque en el primer semestre de 2022, colocándolo en primer lugar; seguido de Brasil con 31.5 mil millones de ciberataques, durante el mismo periodo de tiempo y colocando a Colombia en tercer lugar con 6.3 mil millones.
“Cada vez más, las empresas están adoptando medidas o políticas de ciberseguridad para no ser víctimas de ransomware, phishing o cualquier intento de ciberataque a la infraestructura de las empresas, a los clientes internos y externos o a los socios comerciales. También destacan las nuevas profesiones y la necesidad de actualización, especializaciones y de formación de los profesionales para cubrir y mantener las necesidades operativas y de continuidad del negocio en las organizaciones en cuanto a ciberseguridad se refiere”, detalló Juan Carlos Parra, director de Investigación de Telecomunicaciones en IDC México.
¿Qué hacer?
En este sentido, durante el foro de ciberseguridad, Parra mencionó la necesidad de realizar una serie de acciones:
- crear y complementar políticas empresariales que permitan tener una mejor “formación” frente a los ciberataques.
- asignar un rol específico (personal calificado)
- continuar robusteciendo la infraestructura tecnológica
- crear una política de contraseñas y controles de accesos dentro de cada organización
- crear programas de formación en la materia de ciberseguridad
- extender y crear mejores prácticas de ciberseguridad
- preservar la seguridad física de los elementos físicos de la infraestructura y del ecosistema digital
- establecer una política de resguardo (back up)
- implementar protocolos de seguridad flotante (Para usuarios de home office y/o actores externos)
- un enfoque de gobernanza en torno a la seguridad de la información