Incidentes de seguridad crecen en México en forma alarmante
A consecuencia de la pandemia de COVID-19, los ataques a la ciberseguridad de las organizaciones en México crecerán en 90% en 2020, en comparación con los presentados el año pasado, proyectó Edgar Fierro, vicepresidente y director general de IDC en México.
Dentro del panel de discusión sobre los retos de ciberseguridad que enfrentan las organizaciones, que se realizó en el IDC Security Digital Seminar México, el directivo destacó que, a diferencia del presupuesto general de TI, las inversiones en seguridad se incrementarán hasta en 16% para el cierre del año.
Por su parte, Agustín Palacios de Veritas mencionó que el correo electrónico concentra en promedio 90% de los ataques de seguridad; Roberto Martínez, analista senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky y Lorena Bravo, directora de Desarrollo de Negocios de Oracle, destacaron que el ransomware, es una de las principales amenazas de este año a nivel global.
Mientras que José Vázquez, director de Ciberseguridad de Microsoft, mencionó que a este escenario se integró el fenómeno de Nation State & Cibercrimen, donde algunos gobiernos están impulsando grupos de cibercriminales para dañar infraestructuras críticas de otros países con los que tienen conflicto.
En el panel de discusión de los Chief Security Officer (CSO), Enrique López, CSO de Grupo Bursátil Mexicano, reconoció el incremento de la inseguridad en todos los ambientes, tanto físico como virtual; y la necesidad de crecer las estrategias de seguridad de las empresas más allá de su infraestructura local, al tener que proteger la movilidad de los usuarios en casa, viaje y campo tanto para dispositivos, datos y aplicaciones.
La importancia de identificar los puntos de riesgo, ampliar el mapeo para gestionarlos y priorizarlos para atacar de lo más a lo menos crítico, y generar mucho awarness con empleados, socios, proveedores y clientes.
Héctor Méndez, CSO de Mobility ADO, complementó que otro reto es la diversificación de la empresa, el cual demanda la homologación de procesos y su integración, tomando en cuenta el crecimiento de las amenazas, el uso de las nuevas tecnologías y ahora el home office. Junto con los cambios generados por la nube, la colaboración con los proveedores y el reforzamiento de la seguridad para el manejo de datos de clientes, procesos y transacciones, así como el cumplimiento de la regulación sin vulnerar la propia infraestructura.
Claudia Medina, gerente de Soluciones Empresariales de IDC México, agregó que de acuerdo con un estudio reciente realizado por IDC, se estima que el 42% de las FINTECHS y Bancos en México considera que tienen una estrategia de seguridad “integral” lo que implica que las distintas áreas de la empresa están alineadas a un mismo objetivo. Sin embargo, de forma específica para los temas de cifrado y firma electrónica aún hay áreas de oportunidad que requieren atención, tal es el caso del diseño de protocolos de cifrado, la automatización de procesos y reportes, y la consolidación de la infraestructura para HSM.
Como principales problemáticas a resolver sobre el proceso de cifrado y firma electrónica en el proceso actual, los especialistas financieros resaltan:
- Diseñar protocolos de seguridad y cifrado
- Automatización de los procesos/reportes
- Consolidar la infraestructura/sistemas
Al cierre del evento, Alberto Arellano, gerente de Telecomunicaciones de IDC México, concluyó que la seguridad es clave en el proceso de la transformación digital de las organizaciones en América Latina. Destacó que 68% de las compañías integrará, como parte de su estrategia laboral, el trabajo en casa, así como la flexibilidad de horarios combinados entre la oficina y el hogar.
Asimismo, poco más de seis de cada diez organizaciones diversificará su cadena de suministro y la digitalizará para ser más flexibles, además de automatizar sus modelos operativos para agilizar la atención de clientes y socios.
Arellano indicó que las estrategias de seguridad deben centrarse en los datos, la creación de espacios ubicuos y siempre disponibles, que garanticen el acceso a toda la infraestructura de la empresa, habilitando espacios inteligentes sin importar el dispositivo o lugar de acceso, porque la seguridad y la conectividad no pueden existir una sin la otra.
Además de ser la base de la confianza digital que, tres de cada cuatro empresas han colocado dentro de sus prioridades de desarrollo como uno de sus diferenciadores para con los clientes.