Año con año se incrementan los ciberataques en todo el mundo y México no es la excepción.
El hecho de que la tecnología ha venido a cambiar nuestra vida cotidiana, la de las organizaciones y los individuos ha provocado que el espacio digital se haya convertido en un medio muy expuesto a intereses ilícitos de terceros, quienes tienen una agenda específica en el plano físico con el objetivo de robar datos, información o dinero.
Debido a este incremento en los ciberataques nos hemos vuelto reactivos en vez de proactivos en el cuidado de nuestra información, por lo que hace falta democratizar la ciberseguridad con el objetivo de que todos nos podamos proteger en forma integral y no solamente organizaciones con grandes presupuestos o que cuentan con especialistas en la materia.
Además, cuando se encuentra desprotegido un eslabón de la cadena, como puede ser un individuo en sus movimientos personales, su vínculo con empresas o instituciones pone en peligro a todo el sistema. Es decir, la cadena se rompe por el eslabón más débil y si se trata de una persona descuidada puede abrirle la puerta a la delincuencia para entrar en toda la red. Por ello que la ciberseguridad debe ampliarse y democratizarse para evitar que alguien, a nivel personal o institucional, ponga en peligro las operaciones de cualquier sistema.
México se encuentra entre los primeros lugares de ciberataques, en parte porque no todas las verticales están reguladas, con excepción del sector financiero y el de comercio minorista (retail).
Las demás instituciones y personas físicas no tienen regulaciones suficientemente fuertes como ocurre en otras partes del mundo, en donde ya existen regulaciones específicas para sector gobierno y de servicios, entre otros, por lo que la ciberseguridad debe ser vista como un derecho y, por qué no, también como una obligación para cuidarnos unos a otros.
Al incorporarse la ciberseguridad a todas las prácticas podremos lograr una mayor ciberresiliencia; es decir, la capacidad de recuperarse de manera rápida y regresar al estado óptimo en nuestra organización después de un ataque. Por eso, es importante la colaboración entre las instituciones de seguridad, la academia, los usuarios y los fabricantes para que juntos podamos estar más seguros.
La tendencia hacia la simplificación y la automatización, junto con el uso de herramientas como el machine learning y la Inteligencia Artificial, además de permitir el intercambio de información, podrá reducir el tiempo de reacción, ya que la cuestión no es si vamos a recibir un ciberataque, sino cuándo.
Por este motivo es fundamental la democratización de la ciberseguridad, para que las personas y las organizaciones tengan planes de respuesta a incidentes. Los planes de prevención son correctos, pero también tenemos que prepararnos para reaccionar rápido ante las eventualidades que nos ocurran en este camino.
Por Gilberto Vicente, Director de Ventas de Seguridad en Cisco México.