Los ciberataques son el segundo mayor riesgo emergente en México y Latinoamérica, de acuerdo con el Future Risk Report 2022, desarrollado por Grupo AXA en alianza con Ipsos. Los expertos que colaboran en este ranking ubican a las amenazas cibernéticas solamente debajo del cambio climático, lo cual nos da una idea de lo crucial que es en el mundo actual la seguridad informática.

En el país han sido blanco de ciberataques todo tipo de instituciones. Tan solo en el primer semestre de 2021 se registraron más de tres mil 100 millones de intentos de ciberataques contra empresas, instituciones financieras y gubernamentales.1

Pero no debemos olvidar que también los pequeños y medianos negocios, así como los individuos, corren riesgo ante los delincuentes cibernéticos. De hecho, México es el país que recibe más ataques de ransomware —programa malicioso que exige el pago de un rescate para poder acceder a archivos personales— entre 31 países de una encuesta realizada por la empresa de ciberseguridad Sophos.

Según esta misma encuesta, el monto promedio que llegan a pagar las empresas por un rescate a nivel internacional es de cerca de 812 mil dólares. Al ser un riesgo tan latente y costoso, los seguros contra ciberataques son cada vez más relevantes para evitar pérdidas económicas que podrían ser catastróficas para una empresa o país.

Hoy el mundo está completamente conectado, la información es accesible desde cualquier parte, y el conocimiento está a solo un clic de distancia. Por ello el rol de la seguridad informática ha evolucionado y se ha convertido en un área estratégica dentro de las organizaciones y gobiernos del mundo.

Es importante tener claro que, actualmente, contar con un antivirus y un firewall no será suficiente para garantizar la seguridad de la información que maneja cualquier tipo de organización. Para poder reforzar y blindar los datos, debemos atender tres ejes fundamentales:

1. Gente: es necesario concientizar y capacitar en temas de seguridad informática y robo de información a todos los miembros de una compañía, no solo al equipo de tecnología. Los ciberdelincuentes pueden hacer un ataque a cualquier persona que tenga un correo o equipo de la empresa.

2. Procesos: es fundamental contar con políticas y manuales de seguridad claros, que dictaminen no solo el qué hacer (políticas), sino también el cómo hacerlo (procedimientos) y quién es el responsable de la ejecución.

3. Tecnología: es indispensable contar con el software apropiado y actualizado. Es importante elegir las herramientas que nos permitan automatizar actividades de monitoreo, identificación, prevención y corrección, pero también es clave incluir aquí los dos puntos anteriores y capacitar a la gente para que puedan usar adecuadamente estos programas y que estos vayan acordes con las políticas y lineamientos establecidos anteriormente, sino la tecnología será poco efectiva así sea la más avanzada.

Las autoridades nacionales no son las únicas responsables de crear una cultura de la seguridad informática, todos somos parte importante para prevenir ciberataques; como lo mencioné anteriormente, de poco sirve tener las mejores herramientas si la gente no sabe cómo utilizarlas ni cómo puede protegerse.

El camino para construir un país ciberresiliente es largo, pero si el gobierno, el sector privado y la población colaboramos, seguramente juntoslo lograremos.

1. Información obtenida de: http://comunicacion.senado.gob.mx/

*ChiefInformation Security Officer en AXA México