Actualidad y retos en ciberseguridad para las empresas en México

México es uno de los países de Latinoamérica en los que más se presentan ataques cibernéticos contra los sistemas informáticos de las organizaciones. En 2021, por ejemplo, hubo un total de 156.000 millones de intentos de ciberataques, según Fortinet, y en el primer semestre de 2022 el número de intentos fue de 85.000 millones. 

Por otro lado, según datos del National Cibersecurity Index 2022, el índice de seguridad cibernética de México es de 37.66 puntos sobre 100, lo que ubica al país en el puesto número 84 de 160 en el mundo, incluso por debajo de países como Kenia, Sri Lanka, Panamá o Nigeria. 

Frente a esta realidad que vive México en materia de seguridad de la información y ciberseguridad, es importante conocer y entender cuáles son las razones por las que el país es un blanco atractivo de ataque para los cibercriminales, igualmente, comprender cuáles son los retos que tienen tanto las empresas como las entidades gubernamentales para superar esta problemática. En este artículo te contamos más sobre esto.

¿Por qué México es uno de los países con más ataques cibernéticos?

Antes de conocer cuáles son las razones por las que en México se materializan tantos ciberataques o se presentan intentos de ataques, lo primero que hay que tener en cuenta es que el cibercrimen seguirá siendo un riesgo para todas las organizaciones, independientemente de la industria a la que pertenezcan o a su tamaño pues los cibercriminales no discriminan y están alerta para aprovechar las vulnerabilidades de los sistemas. 

Ahora bien, aunque hay diferentes razones por las que la ciberseguridad en México no es suficientemente efectiva y las organizaciones están en el foco de los ciberdelincuentes, expertos en esta materia coinciden en que algunas de las principales son:

1. Falta de concientización sobre la necesidad e importancia de la ciberseguridad. Aun con la situación que vive el país, directivos de muchas organizaciones siguen sin darle la importancia a esta área, no la consideran estratégica y no invierten lo suficiente en herramientas tecnológicas y personal capacitado que les permita protegerse frente a posibles ataques y amenazas cibernéticas. 
   
   
   
2. Falta de leyes, regulaciones y voluntad política. En México no existen regulaciones sólidas que permitan perseguir y penalizar a quienes realizan ciberataques, esto, sin duda, ha favorecido la materialización y el incremento de casos de cibercrimen.
   
   Por otro lado, las leyes existentes no obligan a las organizaciones a reportar a las autoridades los ciberataques que sufren o el robo de datos, lo que también favorece el actuar de los ciberdelincuentes.
   
   
3. Exceso de optimismo y confianza. Muchas empresas viven en una constante negación de “a mí no me va a pasar eso que ya le ocurrió a X empresa”, razón por la que no invierten lo suficiente en ciberseguridad, no toman las medidas de protección adecuadas, no capacitan al personal y se convierten en un blanco de ataque, de hecho, solo una de cada diez empresas se salva de ser atacada.
    
   
4. Falta de personal experto en ciberseguridad. Al igual que en otros países de Latinoamérica, en México hay escasez de especialistas en seguridad de la información y ciberseguridad. De acuerdo con estimaciones de diferentes centros educativos, el país tendrá un déficit de dos millones de expertos en esta materia en los próximos años. 

Esta falta de personal calificado también contribuye a que las empresas de todos los sectores y tamaños no implementen estrategias y sistemas de gestión de seguridad de la información efectivos que les permita prevenir la materialización de ciberataques que pueden afectar no solo la operación, sino la reputación y la continuidad de los negocios. 

¿Cuáles son los retos que tienen las empresas mexicanas en ciberseguridad?

Teniendo en cuenta las razones mencionadas anteriormente, tanto las empresas como las entidades gubernamentales de México tienen varios retos que afrontar para mejorar la situación que vive el país en cuanto a ciberseguridad. Algunos de estos son:

1. Darle cada vez más valor e importancia a la ciberseguridad. Es necesario invertir constantemente en esta área para poder enfrentar de manera efectiva los riesgos de seguridad de la información a los que están expuestos. Igualmente, hay que estar en continua actualización y evolución de las estrategias pues lo que funciona en la actualidad, puede quedar fácilmente obsoleto ante la innovación de tácticas de los cibercriminales. 
   
   
2. Desarrollo, publicación y difusión de políticas y leyes claras y contundentes en materia de ciberseguridad, que entre otras cosas, incluya la penalización de los ciberatacantes y obligue a las empresas a denunciar los ataques cibernéticos de los que son víctimas. 
   
   
3. Fomento e inversión educativa para la profesionalización y especialización de personal en seguridad informática y ciberseguridad. Esta debe ser, sobre todo, una apuesta del gobierno y de las instituciones educativas del país, que deben estar a la vanguardia y ofrecer incentivos y facilidades para que cada vez más personas se formen en ciberseguridad y puedan aportar sus conocimientos para la protección de la seguridad en las empresas. 

Adicional a estos tres retos, es válido recordar que las empresas deben implementar buenas prácticas que les permita protegerse y mitigar los impactos negativos en caso de sufrir un ciberataque, por ejemplo:

1. Gestionar adecuadamente los activos de información y los riesgos a los que estos están expuestos. Con Pirani y su sistema de gestión de seguridad de la información puedes hacerlo de una manera más simple y eficiente. Crea tu cuenta gratis y conoce todas las funcionalidades que te ofrecemos. 
   
   
   
   
2. Capacitar frecuentemente al personal en temas de seguridad informática y ciberseguridad. El reto está en generar conciencia sobre la importancia de hacer un buen uso de los activos de información y en proteger los datos a los que tienen acceso. Generalmente, los empleados son el eslabón más débil de la cadena.
   
   
3. Estar enterado de lo que ocurre en el país y en el mercado en materia de ciberseguridad e ir un paso adelante de los ciberdelincuentes para evitar sufrir ataques que pongan en riesgo la reputación y la continuidad del negocio. 

¿Qué otro reto consideras que tienen actualmente las empresas y el gobierno mexicano para cambiar la situación de ciberseguridad que vive el país? Déjanos tus comentarios.