2021 ha sido el año más peligroso para México en cuanto a ciberataques en hogares y en empresas, debido en gran parte a la implementación de nuevas modalidades de trabajo, comunicación e incluso convivencia derivadas de la pandemia.
Por ejemplo, en febrero se registraron 15 millones de estos ataques y en los primeros ocho meses de este año los datos son iguales que el total visto en el 2020, revela el ‘Panorama de Amenazas en América Latina 2021’, de la firma de ciberseguridad Kaspersky.
Además, el 65% de las empresas enfocadas al e-commerce y Fintech solo destinan entre 1 y 5% de su presupuesto total a la ciberseguridad, de acuerdo con el ‘Panorama del Ecosistema de Ciberseguridad’, desarrollado por Endeavor, con el apoyo de PayPal y KIO Networks.
Si bien un 27% aumentó la inversión a partir de la pandemia, el sector no está preparado para ataques cada vez más sofisticados. Cabe mencionar que únicamente el 18% de las organizaciones acude a una empresa especializada, mientras que un 59% utiliza personal propio dentro del área de Tecnología de la Información.
El costo total de respuesta y de recuperación ante incidentes de seguridad digital para una entidad financiera grande promedio en México equivale a alrededor de 2.3 millones de dólares al año, refiere KIO Networks, empresa mexicana de servicios de TI.
Y para una organización mediana promedio supone cerca de 634,689 dólares al año, y para una firma pequeña el promedio equivale a 317,615 dólares al año, según los datos que retoma la empresa de la Organización de Estados Americanos.
Estas cifras hacen evidente la inversión que empresas de todos los tamaños y giros deben considerar en ciberseguridad, además de las organizaciones, los colaboradores deben estar capacitados y preparados, afirma Gustavo Chapela, director de KIO Cyber Security.
Para especialistas de KPMG en México, cuando la integridad de una red informática o de un sistema de información se ve comprometida, responder adecuadamente y a tiempo minimiza las interrupciones en el negocio y reduce el impacto en las operaciones.
En este sentido, existen 11 errores importantes que pueden obstaculizar la respuesta de las empresas a las violaciones de datos, ciberataques y otros eventos graves de seguridad informática de acuerdo con el documento ‘Once errores comunes en la respuesta a incidentes cibernéticos’.
A continuación, se menciona cinco errores:
-Planes que se activan únicamente cuando ocurre un incidente. Las empresas deben probar sus planes con cierta regularidad; si carecen de la realización de pruebas, el plan de respuesta a incidentes puede requerir un mayor tiempo de acción, generar confusión y, en el peor de los casos, permitir que un ataque sea exitoso, con un gran impacto negativo.
-Comunicación inadecuada entre equipos y responsables. Un repositorio centralizado de datos en el cual el equipo de respuesta pueda publicar detalles sobre la investigación en curso y, a la vez, extraer información según sea necesario, ayuda a limitar el impacto negativo de la comunicación inadecuada.
-Destrucción de evidencia crítica. Identificar la cadena de eventos de un incidente puede tornarse imposible, especialmente si las acciones iniciales no se documentaron. Por ello, las organizaciones deben asegurarse de que el personal de soporte técnico esté al tanto de los indicadores que necesitan la participación del equipo de respuesta.
-Información no disponible. El equipo de respuesta debe identificar eventos que proporcionen información acerca de un incidente y establecer procesos para la salvaguarda, agregación, almacenamiento y análisis de datos. Dichos eventos podrían incluir registros de autenticación fallida, eliminación de bitácoras, alertas antivirus, entre otros.
-Colaboradores que desconocen su papel en la seguridad. Los responsables de la seguridad de la información deben sensibilizar a los usuarios sobre las prácticas comunes utilizadas por ciberdelincuentes y sobre su función como protectores de la información en la empresa. Lo anterior permite al personal participar activamente en temas de seguridad, saber a quién dirigirse y confiar en los procesos.