El “malware”, es decir, el robo de información sensible o los virus para inutilizar sistemas son las ciberamenzas que mayor daño generan en las organizaciones, ha causado pérdidas económicas que ascienden en promedio a los 7.7 millones de dólares anuales en México.
Lamentablemente en el país, las organizaciones no suelen estar preparadas para cuantificar el costo económico que estos ‘ataques’ generan, indicó Jesús Navarro, directivo de la firma Data Warden, especializada en ciberseguridad.
Destacó que la concientización, formación y entrenamiento de empleados en ciberseguridad es una de las asignaturas con calidad de urgente, “pues es una de las principales razones por las que la seguridad de la información está en riesgo en el país”, comentó.
No obstante hay algunos sectores entre los que se presentan ciertos avances en la materia de seguridad cibernética como lo son telecomunicaciones, salud y tecnología.
Pero el reto para México, adicional a que más industrias inviertan en este entrenamiento, es el identificar las áreas prioritarias en capacitación, como es protección de datos y lo relacionado con herramientas y arquitecturas de ciberseguridad disponibles para enfrentar ciberataques en pequeñas y grandes empresas.
Jesús Navarro comentó que en un entorno cambiante y en continua evolución, tanto el entrenamiento como el buen funcionamiento de las tecnologías se convierten en esenciales para prevenir ataques. El segundo reto para las empresas es combinar una adecuada estrategia con la actualización de equipos.
“Un hecho tan sencillo como carecer de actualización de software es la entrada para un evento malicioso que se cierne en las redes, los sistemas y los dispositivos de una compañía. Es importante tener actualizaciones, parches de ciberseguridad, lo que muchas veces se pierde de vista”, detalló el CEO de Data Warden.
Derivado de un ataque, las afectaciones se dan con mayor impacto, afectando la eliminación de información, robo de identidad, fraude o extorsión, interrupción de servicio, multas para organismos regulatorios y daño a la reputación.
Si bien las empresas están elevando el presupuesto y/o recursos humanos asignados a proteger la información, incrementar la ‘barda de seguridad’ requiere un plan de respuesta a incidentes, esto significa saber qué procedimiento debe seguir la organización tras un ciberataque.