Cerca de 80% de las empresas mexicanas asegura haber sufrido un incidente de seguridad en el último año. Conforme al estudio GSISS 2018: Proteger la información y prosperar en una economía digital de la consultora Pricewaterhouse Coopers (PwC), el 44% de las compañías no cuenta con una estrategia general de seguridad de la información.
La creciente inseguridad en México ha llevado a las empresas a invertir cada vez más en recursos para estar protegidas y, en algunos casos, a reducir o retirar sus operaciones en el país. En 2016, solo 16% de las compañías mexicanas invertía más de 5% de su presupuesto anual de operación en seguridad. En 2018, este porcentaje aumentó más del doble, al llegar a 38%, de acuerdo con el Sondeo de Seguridad 2018 de la American Chamber of Commerce Mexico (AmCham).
El informe destaca que los ataques al transporte de la cadena de suministro (42.1%), la extorsión virtual (39.9%) y el robo (39.9%) fueron los delitos más frecuentes al que se enfrentaron las empresas. No obstante las amenazas cibernéticas fueron citadas por 18% de las empresas y los ciberataques por 13.2%.
En México, las empresas destinan un 5.1% del presupuesto total destinado a TI a la seguridad, mientras que el resto del mundo destina un promedio del 4%, “el problema es que muchas empresas se centran en el cumplimiento de las normativas y no es los riesgos reales” asegura Francisco Cayuela, responsable de Allot para Latinoamérica. Las empresas requieren una estructura que les convenga en la gestión de la información y prevención de ataques. Por ello, se debe desconcentrar el presupuesto de seguridad de TI y dar más autonomía en la toma de decisiones en este sector.
La mayoría de las empresas se protegen únicamente de los ataques que vienen del exterior, pocos piensan en la seguridad interna. El 80% de las empresas mexicanas permiten el uso de dispositivos personales o Android en sus redes corporativas, lo que provoca que sean más vulnerables a un ciberataque.
Y es que el malware móvil (virus informático) se ha convertido en una de las vías más comunes para generar brechas de ciberseguridad en empresas de todo los tamaños. Según PwC los ex empleados son los principales autores de ataques internos contra las compañías, ya que fueron citados por 35.4% de las empresas, seguidos por antiguos proveedores (27.5%) y empleados actuales (26.7%).
En cuanto a las amenazas externas, las principales fuentes son hackers (34.9%), competidores (27.2%) y el crimen organizado (24.1%).
Para el 2020, un promedio 33 billones de puntos terminales estarán conectados. El aumento exponencial de los dispositivos enlazados presentan nuevas debilidades y una creciente superficie de ataques hackers. “Nuestro servicio de NetworkSecure ofrece un antivirus, pero en lugar de a través de una aplicación en móviles u ordenadores, se realiza directamente desde la red del proveedor de servicios de telecomunicaciones, dando una protección completa e inmediata” confirma Cayuela.
