A consecuencia de la pandemia de Covid-19, los ataques a la ciberseguridad de las organizaciones en México crecerán en 90% en 2020, en comparación con los presentados el año pasado, proyectó Edgar Fierro, vicepresidente y director general de la principal firma de analistas de la industria de tecnologías de la información, IDC en México.

Dentro del panel de discusión sobre los retos de ciberseguridad que enfrentan las organizaciones, que se realizó en el IDC Security Digital Seminar México, el directivo destacó que, a diferencia del presupuesto general de TI, las inversiones en seguridad se incrementarán hasta en 16% para el cierre del año.

En el evento, que contó con la participación de los proveedores tecnológicos F5, Kaspersky, Microsoft, Oracle Cloud, Realsec, T-Systems, Veeam y Veritas, coincidieron que el vector más atacado es el correo electrónico y el ransomware, una de las principales amenazas a nivel global.

Agustín Palacios de Veritas mencionó que el correo electrónico concentra en promedio 90% de los ataques de seguridad; Roberto Martínez, analista senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky y Lorena Bravo, directora de Desarrollo de Negocios de Oracle, destacaron que el ransomware, es una de las principales amenazas de este año a nivel global.

Mientras que José Vázquez, director de Ciberseguridad de Microsoft, mencionó que a este escenario se integró el fenómeno de Nation State & Cibercrimen, donde algunos gobiernos están impulsando grupos de cibercriminales para dañar infraestructuras críticas de otros países con los que tienen conflicto.

En el panel de discusión de los Chief Security Officer (CSO), Enrique López, CSO de Grupo Bursátil Mexicano, reconoció el incremento de la inseguridad en todos los ambientes, tanto físico como virtual; y la necesidad de crecer las estrategias de seguridad de las empresas más allá de su infraestructura local, al tener que proteger la movilidad de los usuarios en casa, viaje y campo tanto para dispositivos, datos y aplicaciones.

La importancia de identificar los puntos de riesgo, ampliar el mapeo para gestionarlos y priorizarlos para atacar de lo más a lo menos crítico, y generar mucho awarness con empleados, socios, proveedores y clientes.

Héctor Méndez, CSO de Mobility ADO, complementó que otro reto es la diversificación de la empresa, el cual demanda la homologación de procesos y su integración, tomando en cuenta el crecimiento de las amenazas, el uso de las nuevas tecnologías y ahora el home office.

Junto con los cambios generados por la nube, la colaboración con los proveedores y el reforzamiento de la seguridad para el manejo de datos de clientes, procesos y transacciones, así como el cumplimiento de la regulación sin vulnerar la propia infraestructura.

“Es necesario desarrollar un ecosistema de seguridad, para reducir los vectores de ataques, integrar nuevas tecnologías como machine learning e inteligencia artificial (IoT) de manera adecuada”, puntualizó.

Julio Castañeda, Chief Information Security Officer de Grupo Monex, explicó que una de las estrategias principales es comprender la naturaleza de las amenazas para tener las medidas más adecuadas, mantenerse actualizado ante los nuevos retos e identificar cómo pueden afectar a la organización.

“En ciberseguridad debemos ser exitosos todas las veces, porque el delincuente con solo un ataque puede causar mucho daño y no solo en el aspecto económico”, enfatizó.

Claudia Medina, gerente de Soluciones Empresariales de IDC México, agregó que de acuerdo con un estudio reciente realizado por IDC, se estima que el 42% de las FINTECHS y Bancos en México consideran que tienen una estrategia de seguridad “integral” lo que implica que las distintas áreas de la empresa están alineadas a un mismo objetivo. Sin embargo de forma específica para los temas de cifrado y firma electrónica aún hay áreas de oportunidad que requieren atención, tal es el caso del diseño de protocolos de cifrado, la automatización de procesos y reportes, y la consolidación de la infraestructura para HSM.

Al cierre del evento, Alberto Arellano, gerente de Telecomunicaciones de IDC México, concluyó que la seguridad es clave en el proceso de la transformación digital de las organizaciones en América Latina.

Al destacar que 68% de las compañías integrará, como parte de su estrategia laboral, el trabajo en casa, así como la flexibilidad de horarios combinados entre la oficina y el hogar.

Que poco más de seis de cada 10 organizaciones diversificará su cadena de suministro y la digitalizará para ser más flexibles, además de automatizar sus modelos operativos para agilizar la atención de clientes y socios.

Arellano indicó que las estrategias de seguridad deben centrarse en los datos, la creación de espacios ubicuos y siempre disponibles, que garanticen el acceso a toda la infraestructura de la empresa, habilitando espacios inteligentes sin importar el dispositivo o lugar de acceso, porque la seguridad y la conectividad no pueden existir una sin la otra.

Además de ser la base de la confianza digital que, tres de cada cuatro empresas han colocado dentro de sus prioridades de desarrollo como uno de sus diferenciadores para con los clientes.

imagen: Markus Spiske