Fernando Thompson / @cyberthompson
Adiferencia de otros países, México no cuenta con instituciones que estén generando análisis y estudios sobre la situación actual en materia de seguridad informática. Tomando como referencia los estudios realizados en los Estados Unidos, comparto tres datos al respecto:
Acorde con The Ponemom Intitutés, en Estados Unidos, durante 2019, el costo promedio de una brecha de seguridad en infraestructura informática fue de 3.92 millones de dólares o poco más de 86 millones de pesos.
El 77% de las compañías no cuentan con un plan de respuesta a incidentes de ciberseguridad.
El 61% de las víctimas de una brecha de seguridad son empresas con menos de mil empleados. Si eso sucede en los Estados Unidos, pienso que los agremiados a la Cámara Nacional de la Industria de Transformación (Canacintra) y a la Confederación de Cámaras Nacionales de Comercio, Servicios y Turismo (Concanaco), así como los dueños de empresas de cualquier tamaños y los ejecutivos de compañías deben conocer y estar conscientes de los retos que trae consigo la ciberseguridad.
Escuchar los consejos de los expertos en el tema es importante, dada la proliferación del cibercrimen y que es México uno de los 10 países más atacados a nivel mundial.
Tomando en cuenta la actual crisis económica, aunada al confinamiento por la pandemia de COVID-419, se obliga a la transformación digital de todo tipo de empresas, desde las micro y pequeñas, hasta las medianas y grandes. La estrategia recomendada es continuar y sacar adelante a los negocios en un mundo cuyas reglas han cambiado por completo y las ofertas a los clientes han sido trastocadas porque los intereses son diferentes.
Aquel empresario o compañía que siga haciendo lo mismo que en 2019 tiene sus días contados en términos de innovación y transformación digital, y el no considerar la ciberseguridad como una de sus prioridades es un grave error.
El encargarle esta responsabilidad a la persona que gestiona tus sistemas es también un error, porque el nivel de experiencia y conocimientos en el campo de ciberseguridad no tiene que ver con instalar aplicaciones, darle mantenimiento a una red o arreglar computadoras. Absolutamente nada que ver.
Para empezar, tienes que armar un plan pensando en qué pasaría si desapareciera toda la información de tu compañía, bases de datos de clientes, proveedores, pagos, contabilidad. Tienes que armar un plan para cuando ese día llegue, puedas recuperar la información y seguir operando. Debes armar una estrategia de respaldos de la información y asegurarte que funcionen correctamente al momento de restaurarlos. Son muchos pasos que se deben ejecutar, y esperar que una sola persona lo haga, equivale a tener un padecimiento del corazón y querer que el dentista te revise y te cure porque también sabe de medicina. Por supuesto, no tiene sentido. Solamente un cardiólogo podría salvarte. Lo mismo ocurre con la ciberseguridad.
Contratar a un especialista de ciberseguridad es una inversión, no un gasto, pero dado que el sueldo de un ingeniero con conocimientos y experiencia en este campo es muy bien pagado en el mercado laboral, la otra opción es contratar un despacho especializado en ese tema y pagar por el servicio. Sin embargo, la responsabilidad sigue siendo del negocio y sus empleados, no importando que sean pocos o muchos.
El problema es tan grande que cuando he ido a eventos de ciberseguridad en los Estados Unidos, siempre encuentro un stand del FBI y agencias federales de ese país, que ofrecen información y capacitación gratuitas.
El cibercrimen es comandado por organizaciones bien establecidas, con recursos financieros, tecnología y el auspicio de naciones. Hablamos de miles de millones de dólares lo que se sustraen con fraudes, hackeos, ataques, secuestros de infraestructura y más cosas.
Lejos han quedado los tiempos de un hacker operando en el garaje de la casa de sus padres.
Al día de hoy, la ciberdelincuencia es uno de los principales problemas de carácter global y en el caso de México, ni siquiera se cuenta con un cibercomando.
Por supuesto que existen las divisiones de la policía cibernética, pero lamentablemente no cuentan con los recursos necesarios ni los presupuestos que demanda esta actividad.
En mi opinión personal, los profesionales con mayor preparación en ciberseguridad se encuentran en la iniciativa privada, y normalmente están en compañías que se dedican precisamente a cuidar los activos digitales de empresas, instituciones y agencias.
