De acuerdo con cifras registradas en el CyberEdge Report 2022, México incrementó en 5% su presupuesto en seguridad informática, sin embargo, continúa como uno de los países Latinoamericanos que más sufren delitos informáticos.
México se encuentra dentro de los seis países en esta región con mayor vulnerabilidad cibernética (Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, agencia de la Organización de las Naciones Unidas).
Actualmente, las empresas mexicanas enfrentan amenazas a la ciberseguridad que están orientadas a afectar al sector desde dos ángulos: el daño directo a su infraestructura y el ataque a los colaboradores (usuarios finales). De este modo, los criminales cibernéticos utilizan amenazas que buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio.
Asimismo, utilizan ingeniería social a través de la que, valiéndose de las emociones de los usuarios y explotando sus debilidades, aplican ataques como el phishing que en la actualidad se ha trasladado incluso a plataformas como WhatsApp, con mensajes de voz o códigos QR que despistan a las personas y las vuelven más endebles.
El hecho de contar primero con herramientas y acciones, antes de establecer una estrategia, es lo que propicia la vulnerabilidad de la ciberseguridad; las empresas deben fortalecerse a través de políticas y estrategias claras para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio.
Diversas empresas están adquiriendo cierta madurez en temas de ciberseguridad, sin embargo, falta profundizar en cuanto a cultura y concientización acerca de las medidas para neutralizar los ataques. La recapacitación es fundamental y debe estar respaldada por una correcta implementación de políticas y protocolos de ciberseguridad con un enfoque en seguridad informática.
Si bien, toda implementación significa una inversión, el hecho de no realizarla, resulta más costoso al ser víctimas de un ataque que alcance a los usuarios y/o a las infraestructuras.
Por Ricardo Pulgarín, arquitecto senior de Soluciones de Seguridad de Cirion Technologies
