México debe lograr que las multinacionales sientan un alto nivel de ciberseguridad para atraer mayor inversión y fomentar el crecimiento.
Por Rafael Chávez, Cisco México BDM Seguridad
México es la segunda economía en América Latina y la decimoquinta más grande del mundo. Algunos expertos sugieren que en el actual ritmo de crecimiento económico, México podría convertirse en una de las próximas grandes potencias mundiales. Para atraer mayor inversión y fomentar este crecimiento, el país debe lograr que las multinacionales se sientan más cómodas haciendo negocios, y un componente fundamental es un alto nivel de ciberseguridad.
Cisco analizó las capacidades de seguridad de las organizaciones en México en el 2015 y descubrió que:
- Las PyMES tienen menos sofisticación de seguridad y menos defensas que las grandes empresas. A pesar que no son objetivos probables, los atacantes apuntan a menudo a las PyMES para acceder a las redes de empresas más grandes.
- La mayoría de las empresas en México, sin importar el tamaño, utilizan defensas que bloquean amenazas como firewalls. Sin embargo, pocas invierten en tecnología que aborde las infracciones a medida que ocurren o que ayuden a analizar la situación después de un ataque.
- La falta de presupuesto es un gran obstáculo para la inversión en ciberseguridad, especialmente con la devaluación del peso, pero aun así es considerado por 69% de los ejecutivos en el país como una alta prioridad.
Muchas empresas de México suponen que el país no es un objetivo para los ciberataques. Sin embargo, nuestros datos demuestran que el 41% de empresas mexicanas de todos los tamaños ha sufrido alguna infracción de seguridad, y de estas, el 90% fortaleció sus medidas de seguridad como resultado. Este hallazgo subraya una tendencia entre las empresas de México a tomar un enfoque reactivo con respecto a la seguridad.
Luego de una infracción, algunas de las mejoras citadas por empresas mexicanas en la encuesta consistieron en el establecimiento de políticas y procedimientos de seguridad, la creación de un equipo de seguridad separado del departamento de TI y la automatización de las defensas de seguridad.
A pesar de estas mejoras, la falta de presupuesto se posiciona como la mayor barrera para que las empresas mexicanas incrementen su ciberseguridad, aún considerando que las pérdidas potenciales podrían ser mayores a la inversión. Esta falta de presupuesto responde en parte a la devaluación del peso, que ha impulsado a muchas empresas a preocuparse aún más por los costos y, por otra parte, a que las empresas en México tampoco están reconociendo la función de la seguridad como un factor que facilita el crecimiento. No reconocer esa verdad puede socavar su éxito a largo plazo.