Mientras que las empresas canadienses y estadounidenses ven en México una posibilidad para relocalizarse, la ciberseguridad podría ser un obstáculo para el máximo aprovechamiento de esta situación.
Es que, de acuerdo con A3Sec, México fue blanco del 66 por ciento de los ataques cibernéticos ocurridos en América Latina entre el 2021 y el 2022, lo que provocó pérdidas de entre 3,000 y 5,000 millones de dólares por año, de acuerdo con la Asociación de Bancos de México.
“Bajo este escenario el flujo de operaciones en nuestro país aumentará exponencialmente y con ello los intentos de ciberataques, a mayor número de empresas y operaciones se tiene una mayor superficie de ataque y los ciberdelincuentes no dudarán en aprovecharlo” comentó el experto de la firma, Israel Gutierrez.
Detalló que la forma de ataque que es más común es el ransomware, el cual es un tipo de malware: es decir, un software maligno o malicioso. Se trata de un programa informático que, al infectar una computadora, impide su uso normal o restringe el acceso a los documentos, demandando un pago para el restablecimiento del funcionamiento habitual.
“Estamos hablando que las operaciones de las empresas se encuentran en un ecosistema muy complejo, una empresa puede tener un muy buen nivel de ciberseguridad al interior, pero es muy común que este tipo de empresas tengan operaciones con terceros o empiecen un proceso de migración a la nube, por ejemplo un despacho contable o jurídico, los cuales están manejando información sensible, si estos se ven afectados por un ciberataque las consecuencias también serán para la empresa que contrata sus servicios, a este tipo de escenarios se enfrentarán todos aquellos que lleguen al país”, puntualizó.
Un punto importante en temas de ciberseguridad es cuánto invierten las empresas en dicho rubro, un estudio de la empresa Alestra revela que el 61% de las empresas en México asignaron menos de 1% de su gasto de Tecnologías de la Información (TI) a ciberseguridad y solo un 12% de los negocios asignaron entre 5% y 10%.
“Cuánto debe invertir una empresa en su ciberseguridad es algo complejo, ya que depende de diversos factores: el tipo de información que maneja, si es sólo interna o maneja información de terceros, qué tan digitalizados y expuestos están sus procesos, incluso si llegan a manejar digitalización de infraestructuras críticas, etc. Bajo nuestra experiencia, es importante considerar que los factores de montos de inversión en ciberseguridad tienen que evaluar los riesgos y tomar en cuenta el valor de los activos que se quieren proteger, no puedes asegurar activos por un valor mayor al 30% de lo que costaría perderlos, ya que no sería rentable y en ocasiones es mejor aceptar el riesgo.
Sí, el nearshoring se plantea como una ventana de grandes posibilidades de inversión y desarrollo para el país, pero se deben contemplar varios puntos para que este proceso se lleve a cabo de la mejor manera posible y como hemos visto la ciberseguridad es un rubro esencial que toda empresa que quiera llegar al país debe tomar en cuenta.