Si nos adentramos en la región de Bajío, en México, más concretamente en Querétaro, nos adentramos en una región del país que tiene altos problemas en ciberseguridad. ¿La causa? El crecimiento que experimentan la presencia de sectores productivos y la implementación de esquemas de transformación digital. Y la entrada de la industria 4.0 no ayuda.
La entrada de la industria 4.0 no ayuda porque con ella llega un proceso de desarrollo industrial, desarrollo que abren canales que posibilitan el ataque a compañías. Tal y como protestó el director de Ciberseguridad de Minsait México, Erick Moreno. “Bajío es una de las regiones que hoy representa mayores riesgos para el frenado de operaciones, para afectar ambientes tecnológicos de operación y cuyos impactos económicos pudieran ser mucho más grandes que en los sectores comerciales con menos presencia industrial.”
Además, el director de Ciberseguridad también puntualizó que esta situación ha traído una mayor demanda de servicios de seguridad cibernética. Puesto que las empresas grandes no son las únicas que se ven amenazadas, las pequeñas también están ante el peligro. “La Industria 4.0 es una de los vértices que ha hecho que se vuelvan exponenciales los riesgos de tecnologías de la información, al transformarse las organizaciones a un tema mucho más digital y exponer procesos de negocios que antes nada más estaban encapsulados en una área; y al exponer ciertos canales hacia la atención a clientes y demás, con esto se amplía la superficie de riesgo para robo de información de los propios clientes, para suplantación de identidad, engañar a los clientes y alguna superficie de riesgo transaccional para hacer algún tipo de fraude.”
Otro punto que hace crecer la demanda de empresas especializadas en ciberseguridad es la presencia de empresas transnacionales. “Con el incremento de grandes industrias, dentro del área, nos están demandando muchos servicios, en el sector de las armadoras de autos, el sector industrial en temas de seguridad de ambientes operativos tecnológicos (…) Sin duda, la presencia de empresas trasnacionales dentro de la región hace que se demanden muchos servicios en términos normativos, de aseguramiento de ciertas normas internacionales.”
La preocupación de las empresas en ciberseguridad
De los cinco grandes problemas a abarcar para las empresas, uno de ellos es el de la ciberseguridad. “Aquí en Querétaro hay que visualizar que hay grandes industrias, organizaciones que se dedican a manufactura, armadoras de autos y que no es exclusiva la ciberseguridad para ambientes de Tecnologías de la Información (TI), también están atacando ambientes tecnológicos operativos, donde los impactos son mucho más grandes, que es la parada de una producción o de máquinas industriales, las cuales afectan directamente la continuidad de las operaciones.”
Como hemos dicho, son todo tipo de empresas, ya sean pequeñas o grandes, las que se ven afectadas por la ciberseguridad. “Es importante que las pymes tengan hoy visibilidad de los riesgos a los cuales se están enfrentando, frente a amenazas como puede ser un secuestro de información, frente a amenazas de suplantación de identidad o algunas otras grandes amenazas que no son exclusivas de grandes organizaciones, que hoy están atacando a estas organizaciones mucho más pequeñas, deben ellos focalizar esfuerzos tanto económicos como humanos y a nivel de procesos normativos, para poder elevar sus capacidades de respuesta a incidentes.” Explicaba Erick Moreno.
Como de preparadas están las empresas de industria 4.0
Las grandes empresas están preparadas. Cada 10, 9 cuentan con sistemas de ciberseguridad. Dato muy inferior en cuanto a las empresas pequeñas. Tan solo 2 de cada 10. Detalle que está relacionado con el presupuesto que destina cada empresa a la ciberseguridad. “Hay estudios que indican que en grandes corporaciones se destina entre 10 y 12% a este tema, en pymes es mucho más bajo, de 2 a 3%.”
Uno de los riesgos a los que deben plantar cara las empresas es el secuestro de datos, más conocido como ransomware para los expertos. Este consiste en un ataque de extorsión digital que podría afectar la disponibilidad de cifrar todos los archivos de un sistema o de una red. Al igual que generar daño a la reputación o daños más severos si no se cuenta con respaldos de la información afectada.
