En publicaciones anteriores, hemos revisado las dos primeras partes de la Encuesta de Ciberseguridad 2023 (descárgala aquí) de la Asociación de Internet MX que CyberLat patrocinó junto con AWS, NYCE y Cdetech :
En esta ocasión nos adentraremos en la tercera parte de esta Encuesta: Ciberseguridad de Empresas en México.
La ciberseguridad de las organizaciones es un pilar más para su funcionamiento ya que ahora la mayor parte de sus operaciones se apoya de servicios tecnológicos. La salvaguarda de las empresas es uno de los principales activos de nuestro país para fomentar el desarrollo y la innovación.
La Encuesta se basa en información del Censo Económico 2019 del INEGI para aproximar el número de empresas que hay en México: 4.8 millones. De estas, el 99.8% son micro, pequeñas y medianas empresas (mipymes).
El 44% de las empresas considera que está razonablemente preparada ante un ciberataque. El 31% no tiene personal dedicado a la ciberseguridad y seguridad de la información y el 54% solo utiliza sus conocimientos o recursos propios para protegerse.
El 29% de las empresas realiza campañas de concientización solo cuando sufren un incidente. El 64%, no tiene un presupuesto destinado a ciberseguridad, y el 59% no tiene implementado ningún estándar o marco de referencia de ciberseguridad.
La mayoría de las empresas tiene implementado un software anti malware, actualiza sus sistemas operativos y programas, autenticación de usuarios y una política de actualización de contraseñas. Lo que menos hacen, es identificar activos críticos y análisis de riesgos, segregar funciones y contratar servicios externos de ciberseguridad.
La mayoría perdió menos de $50 mil pesos (25%), seguidos por los que perdieron entre $50 y $100 mil (8%). el 10% de las empresas perdió entre los $100 mil y más de 1 millón de pesos.
De acuerdo con la Encuesta, aunque la mayoría de las empresas pudo recuperarse en menos de 24 horas, un porcentaje considerable tardó semanas o incluso no se recuperó por completo, lo que sugiere que la planificación de la continuidad del negocio y las estrategias de recuperación ante desastres necesitan ser componentes integrales de la postura de ciberseguridad de una empresa.
Crear un entorno ciberseguro para el desarrollo de nuestra organizaciones requiere de colaboración: denunciar ataque cibernéticos, concientizar, capacitar y apoyarse en expertos. Es importante también que fomentemos la colaboración entre el sector público y privado para construir un entorno digital más seguro y resiliente en México.
Tenemos que tener claro que si nuestra organización no ha sido víctima de un ciberataque, lo será. Nuestra principal recomendación siempre será invertir en prevención y no en recuperación. Escríbenos a contact@cyber.lat para que creemos una estrategia acorde al tamaño y presupuesto de tu empresa.