Empresas mexicanas, ¿no están preparadas para ciberataques?

Siete de cada 10 empresas mexicanas aumentaron para este año su presupuesto de ciberseguridad

.
 .  (Foto: Cortesía)

Phishing, vishing y hackeos, además de los ataques de ransomware, son las amenazas cibernéticas que más les preocupan a las compañías, debido a las filtraciones de datos, de hecho, expertos en México consideran que los ciberataques son el segundo riesgo emergente más preocupante debido a que las empresas no están bien preparadas para mitigarlos.

De acuerdo con el Future Risk Report 2022, realizado por Grupo AXA en asociación con la consultora IPSOS, “cada vez más organizaciones están colocando mayor atención y recursos para protegerse de los riesgos cibernéticos”, esto por la creciente vulneración a la información en el país.

Sobre este punto, el Chief Information Security Officer de AXA México, Efraín Baldenebro, recomendó a las compañías protegerse de estas amenazas, asignando al menos un 5% del presupuesto de tecnología a su seguridad digital.

De hecho, según Digital Trust Insights 2023, 7 de cada 10 empresas mexicanas aumentaron para este año su presupuesto de ciberseguridad, es decir, 14 puntos porcentuales más respecto a lo invertido en 2022.

Datos del Foro Económico Mundial señalaron que el 95% de las brechas de ciberseguridad son causadas por un error humano, debido a ello, Baldenebro también recomendó mantener una campaña de comunicación sobre seguridad informática, eso significa, concientizar, sensibilizar y capacitar a todos los miembros de una organización sobre las amenazas y acciones para blindarse.

Lograrlo no es sencillo, pero requiere de involucrar no solo a los colaboradores, sino también a proveedores, distribuidores e incluso a clientes, y es que “las empresas que desarrollen una estrategia de seguridad informática integral serán las que mejor protegidas estén ante estos riesgos”, dijo el Chief Information Security Officer de AXA México.

Además, añadió que contar con un área de ciberseguridad independiente del área de tecnología “estén libres de otros objetivos”, eso implicaría entonces contar con asesores externos expertos en esta materia para detectar las vulnerabilidades de una manera completamente objetiva y así, resguardar la seguridad de los datos en las organizaciones.