Los ciberataques son la puerta para la pérdida financiera, de información sensible, de reputación y hasta de operación, por lo que empresas, instituciones y organismos requieren establecer un plan de ciberseguridad que les permita prever, responder y operar en un entorno altamente desafiante.
El 30 de noviembre conmemoramos el Día Mundial de la ciberseguridad, una fecha para reflexionar sobre este tema, pues con los ciberataques no es una cuestión de “si pasan”, porque van a pasar y es fundamental que empresas, organismos e instituciones tengan un enfoque tanto preventivo como reactivo y así poder decidir qué tipo de herramientas, modelos y servicios requieren para el cuidado de su información.
De acuerdo con La Alianza de Confianza Online de la Sociedad de Internet, durante el periodo 2013-2018, las pérdidas financieras por ciberataques suman cerca de 12.5 mil millones de dólares. Tan sólo en 2018, del total de incidentes relacionados con la ciberseguridad a nivel mundial, un 95% pudo ser prevenido.
Ante este panorama, las organizaciones -sin importar si son públicas, privadas, grandes, medianas o pymes -reconocen cada vez más que destinar recursos a ciberseguridad es una medida que permite proteger y controlar el retorno esperado de las inversiones (ROI) hechas en Tecnologías de la Información, ya que su implementación es imprescindible para una efectiva operación.
Por ello, es necesario determinar qué tipo de enfoque de ciberseguridad requieren, ya que puede ser desde la capacitación de equipos propios, adquisición de software, así como las tendencias de adoptar modelos de servicio, los cuales pueden implicar un menor tiempo de implementación, configuración y administración.
En todos los casos, es fundamental establecer las necesidades de ciberseguridad, así como constantemente revisar y actualizar mejores prácticas, capacitación y concientización en todos los integrantes de las organizaciones, así como asegurar el uso adecuado de las herramientas con las que se cuente.
De acuerdo con The Global State of Information Security Survey (GSISS) 2018, de PwC, al menos un 78% de las empresas declaró haber detectado al menos un incidente de seguridad de la información en los últimos 12 meses, además de que de acuerdo con cifras del mercado, México está (junto con Francia, Colombia, India y Brasil) dentro del listado de las 10 naciones que más ciberataques recibe en el mundo.
Por lo que es necesario contar con estrategia robusta de prevención así como planes de respuesta para mitigar las afectaciones, las cuales pueden ir desde secuestro de datos sensibles como nómina, acceso a cuentas bancarias o información de proveedores hasta robo de información que puede afectar directamente la operación de los negocios.
Por Gustavo Chapela, Director de KIO Cyber Security
