¿Deben las empresas informar sobre ciberataques?

Cd. de México

 Sin embargo, para Jorge Rodríguez Ruiz, director de la Maestría de Ciberseguridad del Tecnológico de Monterrey, la secrecía que mantienen las organizaciones sobre los ciberataques es una de las principales barreras para el combate de estos delitos.

 "En el 2021 hubo un alza de 14 por ciento de los ciberdelitos según la Guardia Nacional, mientras que la Comisión Bancaria y de Valores (CNBV) sólo había recibido 17 informes de ciberdelitos en 2021 y la Condusef recibió alrededor de 30 mil denuncias.

 "Estas cifras no reflejan el panorama real. Desafortunadamente hasta ahora en México las empresas no están obligadas a informar sobre sus incidentes cibernéticos y eso definitivamente es un gran problema (para conocer la situación real del País)" señaló Rodríguez Ruiz en el marco de The Annual Conference of GITMA 2022.

 Aunque hay una gran cantidad de ciberdelitos con los que los usuarios y empresas se pueden encontrar, principalmente ransomware que en los últimos años ha tenido incrementos de más de 600 por ciento.

 Otra ciberamenaza es la sustracción de información corporativa, además de la información personal de los usuarios.

 "Esa información tiene un valor importante. Resulta que la información que generamos puede valer hasta 260 pesos, si se multiplica por todos los usuarios de una plataforma se vuelve mucho dinero", agregó Rodríguez Ruiz.

 Tan sólo en los primeros tres meses del año los ciberataques crecieron 100 veces respecto al año anterior, informó Fortinet.

 En este periodo, México sufrió 80 mil millones de intentos de ciberataques cuando en el mismo lapso del año pasado la cifra fue de 800 millones. Incluso, los 80 mil millones representan más de la mitad de los que se presentaron durante todo 2021.

 "Muchas veces las personas encargadas de la seguridad informática no hacen lo suficiente para proteger los sistemas y se sufren las consecuencias de un ciberataque", consideró el director.

 Por ejemplo, algunos encargados de estos sistemas se limitan a programar los sistemas para actualizarse cuando un equipo sea apagado, sin embargo no todos los equipos se apagan constantemente lo que genera vulnerabilidades, detalló Rodríguez Ruiz.

Destinan más presupuesto en seguridad

La seguridad es un gasto que las empresas ya consideran dentro de sus gastos de cada año y el 57 por ciento de las empresas participantes en el 9° Sondeo de Seguridad Empresarial -realizado por la Cámara Estadounidense de Comercio de México (Amcham)- invierten entre 2 y 7 por ciento de su presupuesto en este tema.

Mientras que el 13 por ciento de las empresas destinan más del 8 por ciento de dicho presupuesto.

Del total de los participantes, el 76 por ciento afirma que la ilegalidad impacta negativamente a su empresa y destacaron acciones como la corrupción, impunidad y falta de Estado de Derecho.

El sondeo recopila la percepción a más de 100 directivos y responsables de seguridad corporativa y entrevistas cualitativas a expertos.

"Los respondientes identificaron la pandemia como catalizador de problemáticas de seguridad preexistentes, entre ellos, asalto y robo de mercancía en tránsito. También destaca el incremento de los riesgos de ciberseguridad como resultado del aumento de la operación a distancia de las empresas y la bioseguridad como un elemento más a considerar", refirió en un comunicado la Amcham.

El 17 por ciento de las empresas indicaron que el nivel de seguridad tuvo una mejoría, pero de ese total el 90 por ciento lo atribuyeron a medidas de seguridad interna, no al clima de seguridad en México.

"Un entorno seguro, es un entorno atractivo para la inversión. En México y en el mundo, la seguridad es uno de los elementos más importantes para la competitividad de los negocios", enfatizó en un comunicado Ana López Mestre, vicepresidenta y directora general de Amcham.

Las empresas perciben poca coordinación y apoyo por parte de las autoridades a todos los niveles de gobierno, así que ocho de cada 10 coinciden en que hay poca o nula coordinación entre las instancias de gobierno encargadas de la seguridad.