El sector privado está comenzando a establecer un compromiso para prevenir los ciberataques, pero aún falta mucho por hacer debido al incremento de este tipo de incidentes de seguridad en México, de acuerdo con Fernando Román, socio de Cybersecurity & Privacy Services de PwC México.
“Si bien hace falta mucho mucho por hacer, las empresas comienzan a tener un poquito de compromiso en ciberseguridad, porque se han visto obligadas gracias a la situación que estamos viviendo en el país, donde cada día los ataques van aumentando”, dijo Román en entrevista.
Para Román, el crecimiento de la tendencia en el uso de tecnologías como el cómputo en la nube y la inteligencia artificial ha obligado a las empresas mexicanas a tomar las medidas necesarias para garantizar la seguridad y con ello, la integridad de sus operaciones.
De acuerdo con el Informe de Inteligencia de Amenazas de la firma de ciberseguridad Mnemo, que recientemente fue adquirida por Accenture, de las 212 publicaciones de brechas de datos en septiembre de 2023, 30 ocurrieron en México, lo que coloca al país en segundo lugar de este tipo de incidentes de ciberseguridad en el continente americano, sólo después de Estados Unidos.
La mayoría de estas brechas de datos ocurrieron en el sector educativo, al que le sigue la industria tecnológica y el sector gubernamental. Los sectores salud y comercio también están entre los segmentos más afectados por este tipo de ataques, a los cuales se suman los secuestros de información o ransomware, de los cuales hubo registro de 12 incidentes sólo en septiembre.
Para el socio de PwC, uno de los retos que mantiene el sector privado en materia de ciberseguridad es la necesidad de entrenamiento de los trabajadores y de los altos mandos de las empresas en materia de seguridad cibernética, ya que la falta de conocimiento conduce a su vez a la falta de inversión en esta materia, lo que a su vez provoca la comisión de errores que dejan abierta la puerta a los ciberataques.
“Este año vimos muchos casos de ataques que tuvieron un impacto bastante alto y creo que buena parte de estos se debieron a la capacitación que se imparte en las empresas e instituciones acerca de estos temas”, dijo Román.
Para Juan Carlos Campuzano, director del CERT de Mnemo México, otro de los retos que enfrentan las empresas mexicanas es que en muchas ocasiones son escépticas de los desarrollos y la experiencia de expertos y compañías nacionales en materia de ciberseguridad, pese a que estas tienen un mayor conocimiento del entorno local.
“El mercado mexicano de forma inicial es un poco complicado porque es más escéptico en confiar en el desarrollo de mexicanos. Casi siempre confiamos más en el desarrollo de una empresa inglesa o de una empresa norteamericana. En nuestro caso, la aceptación hoy en día es muy buena, tenemos más de 90 marcas en monitoreo de esas más de 90 marcas gestionamos en promedio alrededor de 3000 bajas mensuales y hemos desplazado justo a fabricantes de estos países”, dijo.