Solo de 2015 a 2017, los incidentes cibernéticos dirigidos a micro, pequeñas y medianas empresas (MiPymes) incrementaron 142%, indicó la Dirección General Científica de la Guardia Nacional, y si a eso le agregamos que la CONDUSEF recientemente informó que México ocupa el tercer lugar mundial en ataques tipo ransomware, nos encontramos con compañías altamente vulnerables.
Y es que de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, 77 de cada 100 organizaciones no cuentan con un plan de respuesta a ciberataques, un hecho que en caso de ser víctimas de un ciberataque les puede provocar pérdidas millonarias.
Solo en 2021, datos de Infosecurity Magazine revelaron que los costos de los ciberataques en el país superaron los ocho mil millones de dólares, aunque se debe considerar el tamaño, capacidad de reacción y estrategia de ciberseguridad de la firma, en tanto, el Grupo de Negocios Oxford indicó que el problema tiene un costo ligeramente superior a los dos millones de dólares.
Por su parte, la CONDUSEF apuntó que los ataques ransomware ocasionaron pérdidas de hasta 50 mil dólares a las empresas, y en el caso de las MiPymes, para muchas significó el cierre de sus operaciones, por lo que de A3Sec –empresa dedicada al blindaje de activos digitales-, resaltó la importancia de contar con una estrategia de ciberseguridad.
No es gasto, es inversión
Israel Gutiérrez, Chief Technology Officer de A3Sec, recordó que de 2019 a 2020, los ciberataques en el sector financiero con la sustracción del dinero de cuentas, el robo de identidad, bases de datos o fraudes a nombre de terceros aumentaron hasta 20%, provocando no solo pérdida de capital, sino también de prestigio y clientes.
Por lo anterior, el experto aseguró que atender la ciberseguridad no debe entenderse como un gasto, sino como una inversión que mejora los procesos de negocio con la integración de tecnologías que se enfoquen en:
- la alta dirección: entender que la ciberseguridad puede impactar al cumplimiento de objetivos, la competitividad, así como apoyar la implementación y gestión
- visibilidad: mediante datos para entender qué está pasando en la organización y tomar mejores decisiones
- personas: tener un equipo de ciberseguridad en las organizaciones es complejo, los perfiles de los profesionales que lo integran son muy especializados