México ocupa el segundo lugar a nivel mundial en lo relativo a ransomware y secuestro de datos y se mantiene a la cabeza respecto al número de ciberataques exitosos enfocados a las empresas, de acuerdo a un estudio realizado por Cyberedge. Parece que el país se ha vuelto un oasis para los cibercriminales y esto, a la larga, proyecta afecciones a la economía, pues genera desconfianza para los inversores, quienes dudan de traer sus negocios a México dada la incertidumbre sobre la seguridad de su información. Sin embargo, este no es un problema que surja de la nada y se puede aterrizar a una cuestión fundamental: falta de cultura digital.
Un país conectado
Pese a las carencias a nivel de infraestructura comunicacional, de acuerdo al Instituto Federal de Telecomunicaciones (IFT) México supera los 80.6 millones de usuarios de Internet, de este número, el promedio de los entornos urbanos alcanza un 76% de personas conectadas, mientras que en zonas rurales llega al 46% de la población. Esta no es una cifra cualquiera pues, considerando que la población mexicana en el último censo alcanzó los 126.2 millones de personas, aproximadamente un 64% del país utiliza internet de forma regular. Además, el 87% del territorio cuenta con cobertura de banda ancha, situación que pretende llegar al 100% de la conectividad a nivel nacional. A la par, México está entre los 20 países con mayor presencia en redes sociales y es el quinto país con más usuarios registrados en algún servicio de Facebook, lo que no solo indica el interés de la población, sino que acarrea en sí un problema de seguridad con el auge de los perfiles falsos. El reporte del IFT señala que "Los tres principales medios para la conexión de usuarios a internet en 2019 fueron: celular inteligente (smartphone) con 95.3%; computadora portátil con 33.2%, y computadora de escritorio con 28.9 por ciento. Las principales actividades de los usuarios de internet correspondieron a entretenimiento (91.5%), obtención de información (90.7%) y comunicarse (90.6 por ciento)".
Esto deja ver que gran parte de nuestras interacciones y vida social recaen de una u otra forma en el uso de algún dispositivo con acceso a internet y, por lo tanto, la conectividad en el país es solo un amplio territorio de explotación para delitos relativos a la seguridad de la información.
La cultura del "a mí no"
Como usuarios pecamos de confianza. Nos creemos inmunes a los delitos cibernéticos por factores que van desde el mero desconocimiento hasta la invalidación de nuestra propia información. No es extraño escuchar frases como "yo no tengo información importante" o "los cibercriminales solo buscan peces gordos". Si bien, existe una clara tendencia de los atacantes por vulnerar aquello que les traiga un mayor beneficio económico, ningún equipo está seguro y ningún usuario es demasiado promedio como para no ser blanco de un ataque. Este es uno de los más grandes retos en cuestión de Cibserseguridad a nivel nacional, el creernos seguros. De acuerdo a Marco Herrera, en un artículo publicado en Forbes, "el gran problema es la falta de cultura y entendimiento de los riesgos ante el uso de la tecnología en todos los niveles de usuarios; parte de la falta de cultura implica que se piense que no se va a ser vulnerado y no se dimensionan los daños y pérdidas que puede causar un ataque tanto en lo individual, como en lo empresarial".
Si poseemos algún dispositivo con conexión a internet no podemos pensarnos como entes aislados, somos parte de una red interconectada y si algo llegase a afectarnos puede afectar a muchos otros usuarios, tanto en nuestra red local como a nivel remoto. Otro de los grandes porqués del problema nacional de Ciberseguridad radica en esto: un manejo poco cuidadoso en internet, producto de una falta de cultura digital.
El marco ausente
El usuario no es el único culpable pues, aunque el vector humano es el mayor índice de vulnerabilidades, no se puede ignorar el marco jurídico. Si bien, se lanzó una propuesta de ley sobre Ciberseguridad, aún no existe una legislación que penalice las violaciones y los abusos digitales, es decir, no se cuentan con políticas públicas adecuadas y a nivel legal existe un grave desconocimiento en la materia, lo que implica una incapacidad para actuar, responder y penalizar los delitos de forma adecuada.
No es para sorprenderse entonces que la conjunción de una falta de cultura digital, un exceso de confianza y la ausencia de un marco legal, hagan de México un oasis para los cibercriminales, quienes no solo se enfrentan a la incapacidad del sector jurídico, sino que se encuentran con usuarios desprevenidos y equipos poco protegidos.
Ante la falta pública, estrategias privadas
En la mesa de debate Ciberseguridad, la otra vacuna que México necesita, Erik Moreno, director de seguridad de Minsait, declaró que dos de los graves problemas de seguridad recaen en el presupuesto que las empresas destinan a la protección y la falta de personal calificado. De acuerdo a cifras, el promedio que una empresa invierte en la seguridad de TI en México oscila entre el tres y el cinco por ciento, mientras que en el resto del mundo el promedio es del 15% del presupuesto total de las compañías. Esto señala, de nueva cuenta, una falta de consciencia respecto a la importancia que la Ciberseguridad tiene para el crecimiento y la estabilidad económica de los negocios: si una compañía sufre una vulneración, su índice de confianza disminuye y con esto su número de clientes. No existe una fórmula exacta para generar una estrategia de Ciberseguridad; sin embargo, se tiene que tomar como punto de partida el hecho de que toda empresa implica riesgos, a partir de ahí se deben de analizar cuáles son los activos más importantes a proteger y de qué manera pueden ser atacados. Lo que es claro es que la protección de la información no es una cuestión que pueda ser ignorada.
Ante un panorama cambiante y la evolución constante de los mecanismos de ataque, se tiene que pensar en una acción proactiva, que permita delinear una toma de decisiones basada en evidencias, así como en las necesidades de cada negocio, con el fin de prever vulneraciones y remediar los golpes que ya se hayan dado. Con esto en mente, un plan de Respuesta a Incidentes se plantea como el mecanismo global que permite proteger y reaccionar ante una brecha en la seguridad en tu empresa.
Nordstern Technologies y Kaspersky firmaron un acuerdo para formar el primer Centro de Respuesta a Incidentes en América y el tercero en el mundo. Un CRI se enfoca en gestionar de forma rápida y eficaz las consecuencias de un incidente para limitar los daños que pueda ocasionar. Contar con una estrategia privada de Respuesta a Incidentes es un escudo que te permitirá salvaguardar tus activos más importantes, así como mantener la confianza de tus clientes en un mundo donde lo más valioso es la información.
Si quieres saber más sobre cómo protegerte, ¡contáctanos! Tenemos una solución que se ajusta a las necesidades de tu negocio.
Fuentes:
Comments