“Ocho de cada 10 empresas han sufrido más ciberataques”
Los datos de cientos de miles de usuarios de Facebook, LinkedIn y Clubhouse fueron filtrados en las últimas semanas. De hecho, a raíz de la pandemia y el confinamiento, 79 por ciento de las empresas han enfrentado más ciberataques, según KPMG.
No solo las empresas grandes y conocidas padecen vulnerabilidad digital, según Endeavor, dos de cada 10 emprendedores sufrieron un ataque directo en los primeros seis meses de la pandemia. Esto se tradujo en un impacto promedio de 279 mil pesos por agravio.
La resiliencia cibernética, que incluye la ciberseguridad, es una verdadera necesidad. Si bien para los líderes empresariales, los ciberataques e inseguridad pública son el tercer riesgo más relevante y la inversión en ciberseguridad es la tercera acción más importante para 2021, según KPMG, todavía no hablamos del concepto de resiliencia o asumimos que el ataque llegará.
“En un mundo tan hiperconectado, la privacidad no existe”, me dijo Santiago Fuentes, cofundador de Delta Protect, startup mexicana de ciberseguridad, y “el costo de una vulnerabilidad no es solo operativo”. Existe también un costo reputacional y regulatorio, como las multas del INAI. Un ataque sale más caro de lo contemplado.
Lo primero que una empresa debe hacer para proteger los riesgos digitales, añadió Santiago, es generar manuales y políticas de ciberseguridad para saber cómo proceder en caso de un hackeo. También es necesario un CISO (chief information security officer) y un auditor que revise las vulnerabilidades.
La auditoría puede hacerla el CISO, pero Santiago recomienda buscar un tercero porque “el CISO puededecirquetodoestábienparacuidarsutrabajo”. Además, el sueldo de una persona que a tiempo completo protege la información ante posibles ataques y fugaseselevado,entre80y120milpesosalmes.Quizá por eso solo uno por ciento de las startups, según Endeavor, cuenta con este perfil. Ahí está la propuesta de Delta Protect: CISO as a service, o un CISO por necesidad particular, lo que disminuye el costo del perfil hasta cuatro veces.
Una auditoría debe explicar qué tan fácil es realizar una filtración o robo de información confidencial, si es posible interrumpir las operaciones de la empresa odañarsuinfraestructura.“Sehaceunhackeo ético”, me dijo Santiago.
En México la ciberseguridad debe estar sobre la mesa de las empresas, universidades, instituciones y gobierno. Hay que saber qué nos duele o dónde somos vulnerables. Por cierto, el sector también “ofrece oportunidades gigantes con 3.5 millones de vacantes laborales en el mundo solo este año”, añadió Santiago.
Entre pandemia y transformaciones digitales no es viable evitar el tema de ciberseguridad. Este juego no acaba, más vale asumir que un ataque llegará y mejor invertir para estar preparados con procesos y estrategias; solo así se logra la resiliencia cibernética.