A un año de haberse detectado el primer caso de covid-19 en México, muchas cosas han cambiado y nos enfrentamos hoy en día, a un nuevo escenario del mundo digital. Si bien miles y miles de empresas se han beneficiado de los procesos de transformación digital y el trabajo remoto, también se ha hecho evidente la falta de capacidad de empresas e instituciones públicas y privadas para hacer frente a los riegos de la seguridad informática.
- México se coloca como uno de los países que más ciberataques recibe y esto es preocupante: Durante 2020, México registró 14 millones de intentos de ciberataques, lo que representa el 35% del total de Latinoamérica, dejando a nuestro país como el séptimo del mundo con más ataques de phishing o correos maliciosos, y segundo en Latinoamérica. Los ciber delincuentes están utilizando identidades de tiendas en línea o marketplaces para realizar sus fechorías, dirigiendo sus ataques principalmente al sector corporativo.
- México entre los 5 países en los que se detectan más casos de ciber violencia: Los casos de stalkerware detectados siguen en aumento a nivel mundial. El stalkerware es un software que permite espiar de forma secreta la vida privada de otra persona a través de un dispositivo inteligente, y nuestro país es uno de los más afectados a nivel mundial, tan solo detrás de Rusia, Brasil, Estados Unidos e India.
- Gobierno e instituciones financieras, las más afectadas: Pémex, Consusef, SAT, Banxico, la Secretaría de la Función Pública, el ISSSTE, la Comisión Nacional de Seguros y Finanzas, Yo te Presto, Gentera (holding financiera de Compartamos Banco y Compartamos Financiera), CI Banco, Banco Base, Clip y Bitso, son solo algunos de los principales incidentes de seguridad en México durante 2020. Desgraciadamente, el escenario no parece mejorar para este año y serán cada vez más las empresas afectadas.
- Más del 95% de las empresas, son atacadas por el ciber crimen cada año: Todas las empresas, sin importar la industria, corren el riesgo de sufrir un ataque, pero lo más preocupante es que pocas de ellas están preparadas realmente para enfrentar estos desafíos, ni tienen plan de respuesta o recuperación en caso de ser víctimas de los ciber delincuentes. La dependencia de la operación de las empresas es cada vez mayor, por lo cual un ciber ataque puede incluso afectar la continuidad de la operación de los negocios.
- Disminuyen los ataques masivos y crecen los ataques dirigidos: Los ataques masivos han caído un 20%, mientras que los ataques dirigidos han crecido en más de un 100%. Esto quiere decir que existe mucha más inteligencia, investigación y análisis al momento de realizar un ataque. En la mayoría de los casos, estos ataques son para robar información que al final del día es uno de los activos más importantes de todas las organizaciones.
- El trabajo desde casa, hizo necesaria una nueva estrategia de seguridad informática empresarial: La pandemia trajo consigo un incremento del trabajo remoto y el acceso a sistemas corporativo desde redes residenciales. Si bien muchas empresas han cambiando su estrategia de seguridad informática, muchas otras siguen expuestas a los peligros que representan las redes residenciales.
- Falta de personal especializado en seguridad informática: La industria de la seguridad informática es una de las pocas industrias que a nivel global tiene un nivel de desempleo casi nulo, sino por el contrario, existe escasez de personal altamente capacitado que pueda hacer frente a estas amenazas. Se estima que el 75% de las empresas no encuentra el personal adecuado para estos puestos y para finales de este año, estarán vacantes más de 300 mil puestos en este sector, tan solo en nuestro país.
- A pesar de la recesión económica, se espera un incremento en el presupuesto destinado a la ciberseguridad: Aunque falta mucho por hacer en términos de concientización sobre la importancia de seguridad informática, las empresas están dispuestas a invertir en seguridad informática cada vez más. Las inversiones se están destinando no solo a soluciones, sino a capacitación de su personal y a contratar personal especializado.
Desgraciadamente, durante 2021 veremos cada vez más empresas afectadas por los ciberdelincuentes, así que debemos estar preparados para enfrentar estas amenazas.
Fernando Thompson 