México ocupa el lugar 10 en ciberataques empresariales en el mundo

De acuerdo con los reportes de Imperva, compañía especializada en servicios de seguridad cibernética, en Mexico 8 de cada 10 empresas registradas en este estudio han sido víctimas de algún ataque cibernético, por lo que ocupa el lugar número 10 a nivel mundial en ataques cibernéticos empresariales. La causa principal es la falta de prevención

Lo anterior se apuntó durante la conferencia Retos legales y tecnológicos de ciberseguridad para las empresas, que se llevó a cabo en la UDLAP Jenkins Graduate School, con la participación de la doctora Érika Mata Sánchez, el maestro Juan Carlos Carillo y el doctor Joel Gómez Treviño.

De acuerdo con la doctora Mata Sánchez, especialista en seguridad de la información en el sector financiero y bancario, esto ocurre porque en México “no se está previniendo, sino reaccionando”. Esto al considerar que frente a los actuales retos y amenazas en materia de ciberseguridad empresarial, no se están destinando tiempo ni recursos necesarios para proteger a las compañías.

Apuntó que la mayoría de los ataques cibernéticos empresariales no son el resultado del nivel de habilidades de los hackers, sino que muchas veces ocurren debido a que no se implementan medidas de seguridad preventivas.

“La ciberseguridad es ya un requerimiento de negocio”, agregó, y es urgente definir estrategias basadas en “riesgos” antes de que sea demasiado tarde.

En el podio, estuvo acompañada por el maestro Juan Carlos Carillo, profesional y experto en privacidad de la información; quien expuso que según el Informe Global de Riesgos del Foro Económico Mundial, los “ciberataques” ocupan el quinto lugar de los problemas de seguridad en las empresas. Agregando que sorpresivamente, la mayor parte de estos no provienen del exterior, sino del interior de las mismas.

De acuerdo con las estadísticas, agregó, el tiempo para identificar una vulneración o fuga de información es de 197 días, y el tiempo para contenerla es de 69; asegurando que las empresas que contienen una brecha en menos de 30 días gastan 1 millón de dólares menos que aquellas que tardan más de 30 días en resolverse.

Estos números son preocupantes, dijo, pero sin embargo indican que cuanto más rápido se puede identificar una vulneración de datos más bajo será el costo.

“No fracasa el que sufre un ataque de seguridad, eso es parte del juego, fracasa el que no tiene capacidad de respuesta”, señaló.

El doctor Joel Gómez Treviño, otro de los ponentes, abogado especialista en derecho informático y coordinador del Diplomado en Ciberseguridad y Protección de Datos Personales, impartido por la UDLAP Jenkins Graduate School, habló sobre los retos legales de la ciberseguridad para las empresas.

Uno de los grandes temas, dijo, es que las funciones de seguridad de la información en las empresas está casi siempre delegada al área de “sistemas”. Un área donde al mismo tiempo los abogados están siempre ausentes.

El problema de esto, aseguró, es que la mayoría de los casos en los que ocurre una vulneración, las causas son los mismos empleados.

“Pueden estar equipadas con la mejor tecnología para su seguridad”, dijo, “pero si hay empleados que no saben utilizarla, o peor aún, si la utilizan de forma maliciosa, pueden comprometer legal y económicamente a la empresas”.

En ese sentido, señaló que desafortunadamente en México no existe formalmente una rama jurídica dedicada al “derecho de la seguridad de la información”. Una rama cuyos conocimientos, si fuesen implementados tanto en las “áreas jurídicas” como en las “áreas de sistemas”, blindarían legalmente los activos de información de las empresas de mejor manera.

También en LaHoguera: