Razones por las que México es vulnerado por ciberamenzas

El malware, el robo de información sensible o los virus para inutilizar sistemas son las ciberamenzas que mayor daño generan en las organizaciones, considerando pérdidas que promedian los 7.7 millones de dólares anuales.  

Pero las organizaciones en el país no suelen estar preparadas para cuantificar el costo económico que estos ‘ataques’ generan, indica Jesús Navarro, CEO de Data Warden, firma de ciberseguridad. 

La concientización, formación y el entrenamiento de empleados en ciberseguridad es una de las asignaturas con calidad de urgente, “pues es una de las principales razones por las que la seguridad de la información está en riesgo en el país”, comenta el directivo. 

Entre los sectores donde los planes formativos en ciberseguridad están más extendidos están telecomunicaciones, salud y tecnología. El reto para México, adicional a que más industrias inviertan en este entrenamiento, es identificar las áreas prioritarias en capacitación, como es protección de datos y lo relacionado con herramientas y arquitecturas de ciberseguridad disponibles para enfrentar ciberataques en pequeñas y grandes empresas. 

Empresas: ¿se olvidan del software? 

Jesús Navarro comenta que en un entorno cambiante y en continua evolución, tanto el entrenamiento como el buen funcionamiento de las tecnologías se convierten en esenciales para prevenir ataques. El segundo reto para las empresas es combinar una adecuada estrategia con la actualización de equipos. 

“Un hecho tan sencillo como carecer de actualización de software es la entrada para un evento malicioso que se cierne en las redes, los sistemas y los dispositivos de una compañía. Es importante tener actualizaciones, parches de ciberseguridad, lo que muchas veces se pierde de vista”, detalla el CEO de Data Warden.  

Jesús Navarro menciona que los problemas con mayor impacto, derivado de un ataque, son la eliminación de información, robo de identidad, fraude o extorsión, interrupción de servicio, multas para organismos regulatorios y daño a la reputación.

Añade que si bien las empresas están elevando el presupuesto y/o recursos humanos asignados a proteger la información, incrementar la ‘barda de seguridad’ requiere un plan de respuesta a incidentes, esto significa saber qué procedimiento debe seguir la organización tras un ciberataque. 

El plan para que la empresa pueda restaurar o recuperar sus operaciones sin afectar los procesos de negocio, implica considerar estos puntos: 

1. Definir un periodo de recuperación mínimo.

2. Analizar los resultados y qué. 

3. Hay que evitar que las actividades empresariales se interrumpan, así que debe haber un entrenamiento empresarial sobre cómo manejar con seguridad la información tras el incidente. 

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>