Las empresas sufrieron dos pandemias, la del COVID-19, y la orquestada en el mundo digital con el cibercrimen, y mientras una ha comenzado a controlarse con vacunas, la otra sigue buscando auxilio a través de la ciberseguridad. Tan solo en 2021, el 81% de las organizaciones mexicanas sufrieron al menos 4 ciberataques, de acuerdo con un estudio de Forrester Consulting comisionado por Tenable.
Tomando en cuenta lo anterior, se espera que en 2022 las cifras aumenten por la aceleración del trabajo remoto e híbrido, así como por la instalación de nuevos sistemas, migraciones a la nube, adopción de software de terceros, desarrollo de nuevas soluciones, etc.
Al respecto, Omar Alcalá, Director de Ciberseguridad para Tenable América Latina y el Caribe compartió los problemas que enfrentarás las organizaciones en este año y algunas ideas de seguridad que pueden ayudarlas:
- seguridad de los empleados: en México, siete de cada 10 ciberataques a empresas mexicanas tienen como objetivo trabajadores remotos, y tomando en cuenta que el 59% de los líderes de seguridad no tienen visibilidad sobre las prácticas de seguridad en el hogar de los empleados remotos, es necesario capacitarlos en esa materia e instruirlo en lo que deben hacer para evitarlo
- migración a la nube: esta deberá acompañarse por soluciones que permitan contar con una visibilidad completa de todos los activos (en sitio y en la nube) para la detección temprana y rápida
- expandir software de terceros: las Pymes son las más vulnerables a estos ataques, en 2021 seis de cada 10 organizaciones sufrieron un ciberataque que involucró un software de terceros como Log4Shell y en este año los ataques a cadena de suministro se seguirán extendiendo
- ciberseguridad en sector industrial: en 2021 se registraron múltiples ciberataques en líneas de producción, impactando organizaciones, gobiernos y consumidores, por lo que se debe priorizar la ciberseguridad de activos críticos, acompañada por una mayor inversión en esa materia
- inversión en ciberseguridad: Carlos Ortiz Bortoni, Director de Tenable México indicó que más de la tercera parte de los líderes empresariales en México aumentarán su inversión en ciberseguridad para proceder de una manera más proactiva y menos reactiva, un 88% en seguridad de red, un 79% en gestión de vulnerabilidades y un 75% en seguridad en la nube
- infraestructura como código: Piyush Sharrma, director ejecutivo y cofundador de Accurics de Tenable dijo que la detección pasará de reactiva a proactiva en 2022, pues los CISOs reconocen cada vez más que los equipos de seguridad no tienen que esperar a que se cree la infraestructura para descubrir y mitigar las vulnerabilidades en el código
Finalmente, Marty Edwards, Vicepresidente de Tecnología Operativa agregó que cada junta directiva de las organizaciones está interesada en saber cuál es el riesgo cibernético para su empresa y de la mano del gobierno pueden “trabajar juntos hacia un mundo más seguro”, por lo que “2022 traerá un clima prometedor para la mejora en ciberseguridad”.
