Con base en cifras de organismos especializados internacionales, las empresas mexicanas, en especial las pequeñas y medianas, son las más vulnerables a sufrir ataques cibernéticos en América latina, al tiempo que tienen un escaso conocimiento y deficiente defensa contra este tipo de delincuencia.
Keith Collins Storms, director de Tecnología de IDefender, firma especializada en seguridad cibernética, aseguró que ocho cada diez pymes mexicanas no tienen herramientas adecuadas contra ciberataques y el 86%n no están preparadas para contener este tipo de delincuencia.
En el marco de la conferencia La ciberseguridad, Clave en la Nueva Normalidad Empresarial, ofrecida virtualmente a hombres de negocios del Consejo Empresarial Mexicano, el experto informó que el Consejo Nacional de la Industria Maquiladora de Exportación reveló que de los 156 mil millones de ataques cibernéticos que América Latina registró en el primer semestre del año, México recibió 80 mil millones, lo que refleja el riesgo que existe en el país en esta materia.
Los ciberataques, expresó, no discriminan el tamaño o rubro de las empresas, ejemplo de ellos son los casos recientes casos en firmas como Banorte o Telcel, y a pesar de las advertencias internacionales en México parece que muchas de empresas no se toman las medidas adecuadas, en especial entre las más pequeñas.
El especialista con casi 25 años de experiencia, Informó que la mitad de las pymes mexicanas no tiene ningún plan de defensa cibernética y cuatro de cada cinco no tiene las herramientas correctas para hacerlo.
Si se considera que en México hay cerca de cinco millones de micro, pequeñas y medias empresas y que más del 60 por ciento del empleo del país lo generan este tipo de unidades comerciales y productivas, entonces el riesgo de una catástrofe es alto si fueran víctimas de un ataque masivo a sus sistemas, advirtió
Collins Storms reveló datos sobre el riesgo con base en información especializada como el de la firma Verizon, en el sentido de que el 20% de las pymes permiten el trabajo remoto sin tener un plan de ciberseguridad, que el 85% de las infecciones de seguridad cibernética con causados por errores humanos y que el 71% de todos los ataques cibernéticos están motivados económicamente.
De igual manera manifestó que se considera que el costo total de la ciberdelincuencia será de 10,500 millones de dólares para el 2025.
En México, en el 2021 el 81% de las empresas sufrieron al menos cuatro ciberataques, ante lo cual una evaluación de riesgos es fundamental para las compañías del país, no obstante que “no existe sistema de ciberseguridad infalible”.
Explicó que la seguridad debe enfocarse hacia el hardware, el software y la red, con base en una estrategia basada en confidencialidad, integridad, disponibilidad y autenticación.
Mencionó que los ataques cibernéticos pueden ser de software espía y publicitarios, ataques de día u hora cero, ataques de hackers, ataques de denegación de servicio, intercepción o robo de datos e identidad y desde luego ataques de “gusanos y caballos de troya”.
Asimismo, aseguró que entre los más comunes se encuentran los llamados de ataques de ingeniería social, es decir en el que se convence a la víctima de forma directa y mediante engaños y manipulaciones y el phishing, es decir la suplantación de identidad de organismos oficiales, marcas o empresas.
Otro de los más comunes son los llamados Malware o software creado con malas intenciones, comúnmente conocidos como virus informáticos, como ransomware, spyware, adware, botnets, troyanos, gusanos. Cabe decir que más del 90% del malware llega por correo electrónico, dijo el especialista de IDefender.
Finalmente, Juan Carlos Pérez Góngora, presidente del Consejo Empresarial Mexicano, reconoció que muchos empresarios no ponen la debida atención a este tipo de delincuencia cibernética, cuyos ataques pueden ser los más riesgosos para una compañía, debido al peligro de robo de información fundamental para la viabilidad y el desarrollo de las empresas.
Finalmente hizo un llamado a los socios del CEMexicano a establecer las condiciones para una mejor protección cibernética en sus empresas.