A consecuencia de la pandemia de COVID-19, los ataques a la ciberseguridad de las organizaciones en México crecerán en 90% en 2020, en comparación con los presentados el año pasado, proyectó Edgar Fierro, vicepresidente y director general de la principal firma de analistas de la industria de tecnologías de la información, IDC en México.
En el “IDC Security Digital Seminar México”, el directivo destacó que, a diferencia del presupuesto general de TI, las inversiones en seguridad se incrementarán hasta en 16% para el cierre del año.
En el panel de discusión de los Chief Security Officer (CSO), Enrique López, CSO de Grupo Bursátil Mexicano, reconoció el incremento de la inseguridad en todos los ambientes, tanto físico como virtual; y la necesidad de crecer las estrategias de seguridad de las empresas más allá de su infraestructura local, al tener que proteger la movilidad de los usuarios en casa, viaje y campo tanto para dispositivos, datos y aplicaciones.
López consideró importante identificar los puntos de riesgo, ampliar el mapeo para gestionarlos y priorizarlos para atacar de lo más a lo menos crítico, y generar mucho awarness con empleados, socios, proveedores y clientes.
Héctor Méndez, CSO de Mobility ADO, complementó que otro reto es la diversificación de la empresa, el cual demanda la homologación de procesos y su integración, tomando en cuenta el crecimiento de las amenazas, el uso de las nuevas tecnologías y ahora el home office. Asimismo, destacó los cambios generados por la nube, la colaboración con los proveedores y el reforzamiento de la seguridad para el manejo de datos de clientes, procesos y transacciones, así como el cumplimiento de la regulación sin vulnerar la propia infraestructura.
“Es necesario desarrollar un ecosistema de seguridad, para reducir los vectores de ataques, integrar nuevas tecnologías como machine learning e inteligencia artificial (IoT) de manera adecuada”, puntualizó.
Por su parte, Julio Castañeda, CISO de Grupo Monex, explicó que una de las estrategias principales es comprender la naturaleza de las amenazas para tener las medidas más adecuadas, mantenerse actualizado ante los nuevos retos e identificar cómo pueden afectar a la organización. “En ciberseguridad debemos ser exitosos todas las veces, porque el delincuente con solo un ataque puede causar mucho daño y no solo en el aspecto económico”, enfatizó.
Áreas de oportunidad y estrategias de seguridad
Claudia Medina, gerente de Soluciones Empresariales de IDC México, agregó que de acuerdo con un estudio reciente realizado por IDC, se estima que el 42% de las Fintech y bancos en México consideran que tienen una estrategia de seguridad “integral”, lo que implica que las distintas áreas de la empresa están alineadas a un mismo objetivo. Sin embargo, y de forma específica para los temas de cifrado y firma electrónica, dijo, “aún hay áreas de oportunidad que requieren atención, tal es el caso del diseño de protocolos de cifrado, la automatización de procesos y reportes, y la consolidación de la infraestructura para HSM”.
Para concluir el evento en línea, Alberto Arellano, gerente de Telecomunicaciones de IDC México, señaló que la seguridad es clave en el proceso de la transformación digital de las organizaciones en América Latina. Refirió que 68% de las compañías integrará, como parte de su estrategia laboral, el trabajo en casa, así como la flexibilidad de horarios combinados entre la oficina y el hogar. Poco más de seis de cada 10 organizaciones diversificará su cadena de suministro y la digitalizará para ser más flexibles, además de automatizar sus modelos operativos para agilizar la atención de clientes y socios, dijo el analista.
Asimismo, indicó que las estrategias de seguridad deben centrarse en los datos, la creación de espacios ubicuos y siempre disponibles, que garanticen el acceso a toda la infraestructura de la empresa, habilitando espacios inteligentes sin importar el dispositivo o lugar de acceso, porque la seguridad y la conectividad no pueden existir una sin la otra.
