• México es el segundo país con más ataques cibernéticos en Latinoamérica, solo debajo de Brasil. En este marco es indispensable que las empresas en México cuenten con herramientas para proteger un activo tan valioso como lo son sus datos

• Un Software utilizado por la OTAN detecta hasta el 110% de los activos TI, disminuyendo amenazas y ciberataques, está disponible en México

México y en general América Latina enfrentan importantes retos en materia de ciberseguridad. En la región los datos son el principal blanco de los ataques informáticos, el ransomware (secuestro de información) y los data leaks se han convertido en los principales delitos. De acuerdo con cifras de Kaspersky, en su informe Amenazas para América Latina, 62% de las empresas latinoamericanas han sufrido alguna filtración de datos durante el último año, en tanto que el phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas.

En Latinoamérica los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente. Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas. Entre los países más afectados se encuentran Brasil, con 134 millones de intentos de ataque, y México (43 millones). En cuanto a sectores, se reporta que  4 de cada 10 intentos de phishing se dirigen a datos financieros (42,8%), lo que se desglosa en 28,40% temas bancarios, 9,40% medios de pago, 2,70% servicios financieros y 2,30% criptomonedas). Las empresas de servicios de Internet (14,70%) y las tiendas en línea (14,70%) completan el ranking.

En este escenario continúa pendiente en la agenda legislativa de México el tema de ciberseguridad. Es cada vez más necesario contar con marcos legislativos que no solo definan los tipos de delitos, sino permitan crear las instancias para investigarlos, sancionarlos y, además, ayuden a las organizaciones para el resguardo de los datos. Tras el hackeo a la Secretaría de la Defensa Nacional (Sedena) en 2023, se han dado pasos para contar con una la Ley Federal de Ciberseguridad, pero hasta el momento, México solo se rige por una serie de normativas, como la Ley Federal del Derecho de Autor (LFDA), Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), Código Penal Federal (CPF) y Estrategia Nacional de Ciberseguridad 2017 (ENCS). 

"Es indispensable que las empresas en México cuenten con herramientas para proteger sus activos de ataques cibernéticos. Un software para la gestión de activos, es una inversión con grandes beneficios, con ello se puede obtener información correcta y concreta de los activos informáticos de las compañías, para que administren su inversión como un activo, entonces estarán mucho más seguros”, expresa Ernesto Argüelles Ticó, Director de Middle Americas & Caribbean de Proactivanet. 

Recomendaciones para mejorar la ciberseguridad en las empresas

Conocer exactamente la cantidad de equipos con que cuenta una compañía y cuántas licencias de software están disponibles para los usuarios son, según el Center for Internet Security (CIS), los dos primeros pasos que ayudan a las empresas a conseguir mayor seguridad. En México, esta recomendación ya se puede aplicar con el software Proactivanet y su módulo Discovery y Gestión de Activos, que ejecuta de manera automática un inventario exhaustivo de toda la infraestructura TI de las empresas, detectando los activos que pueden ser vulnerables y evitando así posibles ataques. Esta herramienta es la misma que utiliza la Organización del Tratado del Atlántico Norte (OTAN).

De acuerdo con Proactivanet, proveedor líder de Software de Gestión de Servicios TI (ITSM), algunas de las recomendaciones más importantes para mejorar la ciberseguridad incluyen:

• Fortalecer la cultura de seguridad cibernética: Es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos y las mejores prácticas para protegerse.

• Legislación: Se necesita una ley de ciberseguridad moderna que se adapte a los actuales desafíos.

• Invertir en tecnología: Las empresas y organizaciones deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.

• Promover la colaboración: Es necesario que exista una mayor colaboración entre el sector público, privado y la academia para combatir la ciberdelincuencia.

Finalmente, el Director de Middle Americas & Caribbean de Proactivanet, señala: “En temas de Ciberseguridad, si las empresas han calculado correctamente los costes y los riesgos, contar con un software como Proactivanet les ayudará y facilitará en obtener información que le permita mayor seguridad y eficiencia operativa. Y esto no solo se enfoca a sus departamentos de tecnologías de la información, podrán tomar los datos de activos de TI y compartirlos con el resto de la empresa, de esta manera, la CMDB (Configuration Management DataBase), las compras, la arquitectura empresarial, los proyectos, los recursos humanos y todos estos departamentos pueden beneficiarse de los excelentes datos de ITAM que ofrece Proactivanet y como resultado, tomar decisiones más inteligentes. Recordemos que hoy, los datos de nuestras empresas son parte de los activos más valiosos", concluye Ernesto Argüelles.