México encabeza ranking en ciberseguridad de AL
HASTA 87% DE EMPRESAS PUEDE ENFRENTAR ATAQUES INFORMÁTICOS El consultor israelí Royi Biller dijo que proveedoras internacionales ven al país como el más adelantado en la protección de información corporativa
éxico es considerado como uno de los países más maduros a escala global en el mercado de la seguridad informática debido a un creciente interés por parte de las empresas para proteger su información, lo que ha hecho que proveedores internacionales de este tipo de servicios busquen introducirse cada vez más en esta nación, señaló Royi Biller, director de la firma Cybiller, empresa de consultoría en temas de seguridad informática.
De acuerdo con el consultor, en países como Israel se considera a México como el más importante en seguridad informática de América Latina por diferentes factores, entre ellos el alto riesgo que tienen las empresas a un ciberataque y por la forma en que éstas lo han enfrentado. “He trabajado en América Latina, en varios países, y he visto que el nivel de madurez es menor que el que hay aquí en México. No hay una semana en la que no me hable una proveedora de ciberseguridad de Israel para preguntarme cómo va dicho campo en el país, porque lo consideran el más importante en Latinoamérica”, dijo Biller en entrevista para MILENIO, durante la 12 semana de la Seguridad Informática, realizada en la Facultad de Estudios Superiores (FES) Aragón de la UNAM.
Según el Estudio de la Seguridad de la Información en México 2017, hecho por la consultora británica PricewaterhouseCoopers (PwC), en el país 87 por ciento de las empresas ya cuentan con planes para supervisar y responder a incidentes cibernéticos, además de que dentro del presupuesto anual otorgado a la tecnología de la información ha crecido la asignación a la seguridad informática de 3.5 por ciento en 2013 a 3.87 en 2016. PwC, en el mismo estudio, indica que 87 por ciento de las empresas mexicanas han tenido incidentes de seguridad de la información y, de estos, 44.5 se le atribuye a los ex empleados de las mismas firmas.
Biller arguyó que en México el tema de ciberseguridad aún se considera un tema técnico, cuando debe tener un enfoque más estratégico, pues este problema de ciberataques “ya no se trata solo de malwares o virus, sino que debe de tomarse en consideración, uno como director de una empresa, cuáles son los vectores de ataque más relevantes para la compañía y los que más pueden causarle daño, para ahí enfocar los esfuerzos. “Por ejemplo: una pyme que quiera protegerse contra un ataque avanzado de chinos, no tiene por qué hacerlo, ya que va a perder; entonces mejor no gastamos un peso en esto dado que realmente no se tiene la posibilidad de frenar los esfuerzos de un ataque de Estado y menos de China. Pero caer en un ransomware (secuestro de datos empresariales) por no hacer respaldos diarios o semanales, esto sí considero que es una negligencia del negocio por no prepararse de forma adecuada. “Estamos viendo dos diferentes amenazas: la avanzada de hackeo y de ransomware, un actor son los Chinos y el otro un cibercriminal. Para el primero, a mi forma de ver, no tiene que contratar una póliza de seguro, se tiene que aceptar que si alguien de la agencia china lo va a atacar, va a perder, no hay de otra, pero si alguien le secuestra su información, la firma sí que tiene que superar este tipo de ataques”, advirtió. Leobardo Hernández, coordinador del Laboratorio de Seguridad Informática de la FES Aragón, comentó durante el evento que en México, de 2012 a 2015, los cirberincidentes se duplicaron, además de que dicho problema, en promedio, al país le cuesta 4 mil millones de dólares al año.
El lunes el secretario de Hacienda, José Antonio Meade, firmó la declaración de principios para el fortalecimiento de la ciberseguridad para la estabilidad del sistema financiero mexicano, esto para generar una cultura de prevención y para proteger la información de los usuarios, además del patrimonio de los depositantes.
Ante esto, señaló que el gobierno reaccionó con esta declaración “porque a Hacienda y al SAT les han pegado con todo. Así debe de ser en todas las dependencias, debe haber una estrategia a escala federal y una para cada estado, y otra en particular para cada institución, eso ayudaría mucho”.
Sin embargo, ambos expertos coincidieron en que México aún tiene mucho por hacer para reducir el impacto del cibercrimen, y explicaron que lo que hace falta, además de una regulación, es “un plan nacional de ciberseguridad, que abarque la educación desde el ámbito empresarial hasta el académico”.