La ciberseguridad en México es un tema que se había ignorado tanto en el sector privado como en el público. Este rezago se observa en que el 90% de las dependencias en nuestro país carecen de elementos para protegerse de un ciberataque y sólo el 10.2% tiene un plan de respuesta a incidentes. Estos datos nos deben alarmar si tomamos en cuenta que México es uno de los países en América Latina que más sufre delitos informáticos y estamos dentro de los seis países de la región con mayor vulnerabilidad cibernética, según el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones de la Organización de las Naciones Unidas.
Si bien se han hecho esfuerzos por remediar este contexto, las empresas mexicanas e instituciones públicas enfrentan amenazas a su seguridad informática por parte de cibercriminales cuya estrategia está enfocada en cubrir dos frentes, el daño directo a la infraestructura y la ingeniería social.
Partiendo de esto, Metabase Q, empresa que lidera la ciberseguridad en América Latina, invita a las organizaciones a no bajar la guardia y mantenerse informadas y actualizadas sobre las últimas tendencias en ciberseguridad e investigación contra amenazas, así como fortalecer su infraestructura con servicios como la Arquitectura Zero Trust (ZTA), que sustituye la confianza implícita por niveles de riesgo y confianza evaluados continuamente, basados en la identidad y el contexto que se adapta para optimizar el riesgo de la postura de seguridad. Esto significa que la confianza debe ser explícita, y que cualquier solicitud de acceso a un recurso ZTA requiere un cálculo del riesgo. Solo se concede el acceso cuando el riesgo calculado es menor que el valor de ampliar el acceso.
En cuanto al factor humano, la capacitación o recapacitación, según sea el caso, es fundamental para cualquier organización y debe estar respaldada por una correcta implementación de políticas y protocolos de ciberseguridad.
Sabemos que toda implementación significa una inversión, sin embargo, el hecho de no realizarla, resulta más costoso. Tan sólo en 2022, a nivel global el cibercrimen le costó a las empresas un promedio de 4.35 millones de dólares anuales, según el reporte Cost of a Data Breach, realizado por IBM, y se espera que este año esa cifra crezca en un 144%. Más aún, el dinero no es lo único que se pierde, el 24% de las empresas atacadas el año pasado no pudieron recuperar su información cifrada, ni siquiera después de haber pagado el rescate solicitado por ciberdelincuentes, por lo que las afectaciones económicas son solo una parte de todas las implicaciones e interrupción de operaciones que sufre la organización.
Este 2023 partamos de una base segura con las mejores herramientas del mercado para alcanzar un mejor futuro.
Por: Bianca M Santos
@MetabaseQ
www.metabaseq.com
PAL