Según uno de los reportes Imperva 2019, México ocupa el lugar número 10 a nivel mundial en ataques cibernéticos empresariales. Esto quiere decir que 8 de cada 10 empresas mexicanas registradas en este estudio, han sufrido vulneraciones cibernéticas exitosas.
De acuerdo con la Dra. Erika Mata Sánchez, especialista en seguridad de la información en el sector financiero y bancario, esto ocurre porque en nuestro país “no estamos previniendo, sino reaccionando”. Esto al considerar que frente a los actuales retos y amenazas en materia de ciberseguridad empresarial, no estamos destinando tiempo ni recursos necesarios para proteger nuestras compañías.
Lo anterior fue expresado durante su presentación en la conferencia “Retos legales y tecnológicos de ciberseguridad para las empresas”, el cual se llevo a cabo en la UDLAP Jenkins Graduate School.
Apuntó que la mayoría de los ataques cibernéticos empresariales, no son el resultado del nivel de habilidades de los hackers, sino que muchas veces ocurren debido a que no se implementan medidas de seguridad preventivas.
“La ciberseguridad es ya un requerimiento de negocio”, agregó, y es urgente definir estrategias basadas en “riesgos” antes de que sea demasiado tarde.
En el podio, estuvo también acompañada por el Mtro. Juan Carlos Carillo, profesional y experto en privacidad de la información; quien expuso que según el Informe Global de Riesgos del Foro Económico Mundial, los “ciberataques” ocupan el quinto lugar de los problemas de seguridad en las empresas.
De acuerdo con las estadísticas, agregó, el tiempo para identificar una vulneración o fuga de información es de 197 días, y el tiempo para contenerla es de 69; asegurando que las empresas que contienen una brecha en menos de 30 días gastan 1 millón de dólares menos que aquellas que tardan más de 30 días en resolverse.
Estos números son preocupantes, dijo, pero sin embargo nos indican que cuanto más rápido se puede identificar una vulneración de datos más bajo será el costo.
Otro de los ponentes fue el Dr. Joel Gómez Treviño, abogado especialista en derecho informático, y coordinador del Diplomado en Ciberseguridad y Protección de Datos Personales, impartido por la UDLAP Jenkins Graduate School, quien habló sobre los retos legales de la ciberseguridad para las empresas.
Uno de los grandes temas, dijo, es que las funciones de seguridad de la información en las empresas, está casi siempre delegada al área de “sistemas”. Un área donde al mismo tiempo los abogados están siempre ausentes.
“Pueden estar equipadas con la mejor tecnología para su seguridad”, dijo, “pero si hay empleados que no saben utilizarla, o peor aún, si la utilizan de forma maliciosa, pueden comprometer legal y económicamente a la empresas”.