En la actualidad, los especialistas en ciberseguridad escasean en México; algo que resulta un tanto preocupante para el sector empresarial. A este panorama, se agrega la sofisticación de los ciberataques contra las organizaciones locales, por esto se deben tomar medidas al respecto.
De hecho, lo anterior se advirtió por parte de algunos expertos dentro de la agenda del foro estratégico “Pymes Ciberseguras”. Donde se reunieron profesionales del sector, los cuales se dieron a la tarea de generar una alerta alrededor de la falta de profesionales especializados.
“Ahora, los grupos de ciberdelincuentes emplean la inteligencia artificial para sofisticar sus ataques y ampliar su alcance. Especialmente contra negocios, con recursos limitados”, aclaró Juan Pablo García, representante del Comité de Ciberseguridad de la Asociación Mexicana de la Industria de Tecnologías de Información (AMITI).
Con esta situación, se amplía la vulnerabilidad de las empresas frente a ciberataques cada vez más complejos. Es así como, los especialistas en ciberseguridad escasean en el mercado local y algunas cifras señalan, que apenas 20 % de las empresas locales cuentan con alguno.
Mientras que el resto depende de equipos internos, con capacidades limitadas o de personal sin formación técnica específica. Al respecto, se identificaron tres amenazas constantes que afectan a la pequeña y mediana empresa (Pyme), pero se pueden prevenir de modo sencillo.
Entre estas amenazas, se encuentran la suplantación de identidad, ransomware y campañas de phishing. Sin embargo, los expertos que participaron en el foro señalaron que tendencias como la inteligencia artificial (IA), potencia dichas prácticas al incorporar su automatización.
Dentro del mercado local los especialistas en ciberseguridad escasean
Otra amenaza que se consolida, debido a que los especialistas en ciberseguridad escasean en el mercado local, es la personalización en los fraudes. Además, el phishing se mantiene vigente desde hace más de dos décadas, ya que aún es una de los incidentes más efectivos.
Algo que se debe a su bajo costo, solamente se requiere que los atacantes imiten mensajes de bancos, empresas de paquetería o compañías telefónicas. Además, algunas dependencias públicas pueden ser vulneradas, para obtener tanto sus contraseñas como datos financieros.
“La mayoría de los ataques no requieren infraestructura avanzada, en numerosos casos no basta con enlaces falsos, archivos maliciosos. Así como, mensajes que aparentan provenir de contactos que sean conocidos”, acotó Fernando Díaz Barrero, director general de Desarrollo Productivo de la Secretaría de Economía (SE).
Por su parte, el ransomware representa otra presión significativa para el sector productivo a nivel local, ya que bloquea información crítica y exige pagos para recuperarla. Esta es una de los impactos de un entorno, donde los especialistas en ciberseguridad escasean en México.
De acuerdo con Díaz Barrero, las empresas mexicanas pagan en promedio 6 mil 500 dólares por rescate, sin considerar la interrupción operativa o pérdida de clientes. Se estima, que un solo ciberataque puede generar pérdidas por alrededor de 155 mil dólares, para una Pyme.
Algo que equivale a casi tres millones de pesos, dicho impacto incluye tanto afectaciones a nivel económico como en su reputación y gastos adicionales, en recuperación. Finalmente, el impacto puede derivar en requerir de asesoría, para así garantizar su continuidad operativa.
Por Sergio F Cara/Notipress