Por Ricardo Pulgarín, Arquitecto Senior, Soluciones de Seguridad, Cirion Technologies
Según datos documentados en el CyberEdge Report 2022, México incrementó su presupuesto de seguridad informática en un 5%, pero sigue siendo uno de los países latinoamericanos que más sufre los delitos informáticos.
México es uno de los seis países más cibervulnerables de la región (Índice Global de Ciberseguridad de la UIT, una organización de la ONU).
Actualmente, las empresas mexicanas enfrentan amenazas de ciberseguridad diseñadas para afectar a la industria desde dos ángulos: daños directos a su infraestructura y ataques a colaboradores (usuarios finales). De esta forma, los ciberdelincuentes utilizan amenazas para comprometer la red interna de una empresa, así como las conexiones entre usuarios internos y externos, servidores y páginas web comerciales.
Asimismo, utilizan la ingeniería social, juegan con las emociones del usuario y explotan su vulnerabilidad, aplican ataques como el phishing y ahora incluso se han trasladado a plataformas como WhatsApp, utilizando mensajes de voz o códigos QR para engañar a las personas y debilitarlas.
La falta de cultura de ciberseguridad es un gran error
El hecho de contar con herramientas y acciones antes de desarrollar la estrategia favorece las vulnerabilidades de ciberseguridad, las empresas deben fortalecerse con políticas y estrategias claras para que todos los controles sean parte de un ecosistema efectivo que proteja la información crítica del negocio.
Sensibilización e inversión, aspectos a tener en cuenta
Algunas empresas han alcanzado un cierto nivel de madurez en lo que respecta a la ciberseguridad, pero aún es necesario profundizar en la cultura y la conciencia en lo que respecta a las medidas para neutralizar los ataques.
El reciclaje es fundamental y debe estar respaldado por la adecuada implementación de políticas y protocolos de ciberseguridad, con un enfoque en la seguridad de la información, es decir, la seguridad operativa y de la información en lo que se refiere a la estrategia.
Si bien cualquier implementación representa una inversión, el hecho de no implementarla es aún más costoso cuando se es víctima de un ataque que afecta a usuarios y/o infraestructura.
Las empresas deben comenzar por definir un plan de ciberseguridad que les permita establecer una estrategia de seguridad de la información, para luego definir las herramientas, controles y procesos idóneos que se deben aplicar en base a ella, así como seleccionar socios. Apoye su estrategia para implementar el programa mientras les permite concentrarse en el núcleo de su negocio.
Fuente: reseller.com.mx