Metabase Q, empresa de estrategias de ciberseguridad, propone construir un sistema colaborativo con compañías y gobiernos no solo en México, también en la región latinoamericana, para proteger a las personas y compañías de delitos cibernéticos.
Mauricio Benavides, el CEO de la compañía, señala que emprender no es fácil, y menos en áreas como la ciberseguridad; sin embargo, cuando se hace con pasión, todo lo demás llega por añadidura.
- Te recomendamos Corcholatas de Morena tienen invitación permanente, afirma Julio Menchaca Gobierno
“Tiene sus retos, como todo, pero si buscas hacer algo fácil, normalmente ya está hecho, más bien es buscar cómo hacer que algo complicado sea fácil de entender y que realmente aporte. Desde nuestro punto de vista es cómo vamos a aportar ese granito de arena a la sociedad y realmente pensar en cómo desarrollar el talento y cómo hacemos que en México la tecnología sea más segura y mejor”, dice Benavides.
¿Cómo inicia México 2023 en temas de ciberseguridad?
Mientras más nos conectamos a internet y entre más tiempo pasamos en el mundo digital, más vulnerables somos ante los ataques cibernéticos. México empieza complicado. Somos uno de los países más atacados en la región, y 2023 será un año muy interesante porque no hay una regulación. Tampoco hay una defensa colectiva; en otros países normalmente la gente comparte información para ser proactivos en lugar de reactivos ante cualquier amenaza o ataque. En México vemos lo contrario. Aquí, entre menos información compartimos creemos que estamos mejor.
El país tiene muchos retos, además de la regulación, nos hace falta impulsar más talento en esta área, pero con el talento que tiene el país podemos elevar rápidamente ese nivel y ser proactivos en lugar de reactivos.
¿Cuáles son los sectores más atacados por los ciberdelincuentes en México?
Todos pensaríamos que son los bancos, pero los mayores ransoms que hubo en 2022 fueron a empresas. Cualquier compañía es vulnerable porque el ciberdelincuente tiene como incentivo el dinero y cualquiera que lo tenga se vuelve target para el hacker.
Los ransoms que se pagaron más en 2022 fueron de empresas tradicionales, sectores como el retail, e-commerce o industriales. Obviamente los bancos siempre son un target para los delincuentes, aunque el sector financiero son los que más invierten en ciberseguridad, están más protegidos que las demás empresas. Pero, mientras más dinero tienen las compañías, se vuelven más el objetivo de los hackers porque tienen menos seguridad debido a que piensan que los bancos son los únicos que van a atacar.
También observamos un tema de activismo el año pasado, los ataques digitales que se registraron en Costa Rica, Chile y México a los gobiernos no fueron por incentivo monetario, sino era un tema más de activistas. Los ciberataques vienen ya por diferentes motivaciones, ya no solo van por el dinero, quieren dar un mensaje.
¿Qué hace el sector financiero para proteger el patrimonio de sus clientes?
Las empresas financieras, aunque invierten mucho dinero y tratan de mejorar cada día, tienen muchas oportunidades para continuar mejorando y ponerse al nivel de otros países. Porque no solo significa comprar tecnología, hay que capacitar a las personas, entrenarlas, poner procesos y, al mismo tiempo, complementar con más innovación. La tecnología por sí sola no hace todo el trabajo, y aunque están invirtiendo, hay mucho recorrido que hacer y falta mucho más colaboración.
Es importantísimo empezar a tener una defensa colectiva en el país. Hoy al no tenerla, estamos solo reaccionando en lugar de ser proactivos, es decir, hay que ir un paso adelante de los ciberdelincuentes.
Esperamos que 2023 sea un año en el cual las entidades financieras, por lo menos empiecen a trabajar en conjunto, que haya una colaboración formal entre ellas, así como entre las industrias y las asociaciones, para replicar lo que está funcionado en otras partes del mundo.
¿Cual es sus expectativa de crecimiento este 2023?
Desafortunadamente para la región, y afortunadamente para nosotros, la ciberseguridad está empezando.
Buscamos un crecimiento de tres dígitos este año. Estamos enfocados en buscar, entrenar y generar talento en México y Latinoamérica.
Tiene sus retos, como todo, pero si buscas hacer algo fácil, normalmente ya está hecho, más bien es buscar cómo algo complicado sea fácil de entender y que realmente aporte. Desde nuestro punto de vista es cómo vamos a aportar ese granito de arena a la sociedad y realmente pensar en cómo desarrollar el talento y cómo hacemos que en México la tecnología sea más segura y mejor.
Es importante saber qué ventana se tiene abierta: si tienes una cámara, asegurarte que esté conectada; si tiene un policía, asegurarte que el policía sepa cuál es su perímetro.
2023 se ve muy prometedor para nosotros, pero hay mucho por hacer para mejorar el nivel, porque estamos convencidos que si México tiene mejor seguridad, tendremos más innovación e inversión. Nadie va a querer invertir en países en donde el riesgo es muy alto por los ciberataques. Ya es una cultura para todas las empresas, por muy chiquitas que sean, deben de estar contemplando el mundo de ciberseguridad.
¿Qué importancia tienen las alianzas?
Nuestro compromiso es tener una defensa colectiva, ver qué grupos son los que se están moviendo en nuestra región. Muchas veces pensamos que los hackers están haciendo cosas muy sofisticadas, la realidad es que les cuesta más dinero y eso es un negocio al final.
Las alianzas que tenemos con Mandiant, de Google, y Microsoft, nos ayudan a ver cómo se mueven los atacantes a nivel mundial para prevenir cualquier ataque.
Buscamos ser proactivos, es decir, si vemos una vulnerabilidad abierta o un grupo de hackers están atacando un país o si van sobre un sistema operativo, ya sea de Microsoft o Cisco, rápidamente empezamos a cerrar esas vulnerabilidades para no ser atacado.
srgs