El día de ayer tuve la oportunidad de participar en un conversatorio titulado “Navegando la tormenta: tecnologías emergentes de ciberseguridad” en el evento Cumbre 1000 Empresas más Importantes de México. Fue un gusto platicar con Rosi Vérján, editora en jefe de Mundo Ejecutivo sobre los retos que las empresas tienen que abordar. Les resumo brevemente lo platicado:
La ciberseguridad es una tecnología emergente y exponencial, es transversal y altamente disruptiva. Así se le debe abordar. Sobre todo ahora que se cruza con distintas tecnologías como el IoT, blockchain, nube, cómputo cuántico y por supuesto, la Inteligencia Artificial. En cada una de éstas la ciberseguridad tiene áreas de oportunidad, de desarrollo y de generación de valor.
Es importante para nuestro país que podamos proveer de un ambiente ciberseguro que contemple marco legal, tecnologías de punta, procesos y talento para las empresas que vengan a establecerse como parte del nearshoring. Estoy contento de compartirles el lanzamiento de la Alianza México Ciberseguro (AMCS) , que será una gran fuerza positiva para revitalizar la Estrategia Nacional de Ciberseguridad y el ecosistema de protección cibernética del país.
Lo anterior cobra aún más relevancia, porque en México no solo tenemos que conocer de los riesgos cibernéticos sino tomar acciones para evitar la potencial pérdida de nuestras empresas. Les comparto nuevamente que tuvimos el privilegio de ser uno de los patrocinadores de la Encuesta de Ciberseguridad 2023 (descárgala aquí) de la Asociación de Internet MX y los resultados son tan críticos y contundentes que demandan acción.
Las organizaciones todavía no están considerando la ciberseguridad de manera prioritaria en sus agendas. El 29% de las empresas realiza campañas de concientización solo cuando sufren un incidente. El 64%, no tiene un presupuesto destinado a ciberseguridad, y el 59% no tiene implementado ningún estándar o marco de referencia de ciberseguridad.
La mayoría de las empresas tiene implementado un software anti malware, actualiza sus sistemas operativos y programas, autenticación de usuarios y una política de actualización de contraseñas. Lo que menos hacen, es identificar activos críticos y análisis de riesgos, segregar funciones y contratar servicios externos de ciberseguridad.
Recordemos que los ataques cibernéticos son mucho más exitosos si se realizan con ingeniería social, es decir que estos incidentes ocurren en un 95% por fallas humanas, somos el eslabón más débil y por lo tanto al que más debemos prestarle atención por medio de programas de concientización y de capacitación continua.
En CyberLat tenemos como misión comunicar y concientizar sobre los riesgos que representan los ciberataques para el desarrollo de la economía de nuestro país y en Latinoamérica. Somos parte activa de ONGs como la ANIA y la Asociación de Internet MX, así como directamente en esfuerzos que se realizan en el poder legislativo, en donde trabajamos para lograr que se aprueben políticas públicas de ciberseguridad en beneficio de todo México.
Desde CyberLat recomendamos que su empresa u organización vaya gestionando algunos servicios poco a poco, de acuerdo a sus necesidades y prioridades, como lo son la gestión de riesgo cibernético, la postura de ciberseguridad, una evaluación de vulnerabilidades, hackeo ético así como también contar con un proceso y servicios de monitoreo preventivo. Nuestra principal recomendación siempre será invertir en prevención y no esperar a gastar en esfuerzos de recuperación. También recomiendo tener un encargado de respuesta, un plan de continuidad operativa y un plan de recuperación en caso de desastre.