Ciudad de México.- Aunque pareciera que México está protegido contra los ataques cibernéticos, la mayoría de las empresas carece de una estrategia de ciberseguridad para salvaguardar sus datos y los de los usuarios, aseveró Juan Carlos Carrillo, director de Seguridad de IBM México.
Apuntó que a nivel mundial, sólo el 10 por ciento de las compañías tiene un plan para atender estas amenazas que son cada vez más latentes, una cifra que también se ve reflejada en las empresas mexicanas.
Y es que deben tener claro cuánto es lo que deberían de invertir por el costo que puede tener esa vulnerabilidad, sin embargo, el tema de la conciencia en la alta dirección sigue por los suelos, señaló en entrevista con Notimex.
“La mayoría de las empresas dicen a mí no me pasa nada, a mí no me ha sucedido nada y no me pasará; la sensación de no me pasa nada, esa es la peor problemática”, advirtió.
Debido a la falta de una estrategia de ciberseguridad, abundó, ni siquiera pueden saber en qué momento recibieron una amenaza, lo que implica un mayor riesgo de filtración de información, así como en la operación de las industrias ante un posible ataque.
“La mayoría de las empresas no tienen una estrategia, y dicen que: ‘lo que yo hago es responder ante las broncas; me vienen un problema y yo respondo ante ese problema’”, expuso.
“Imagínate en un mercado, la posibilidad de que me detectes es baja y, por otra parte, la cantidad de información que yo me puedo robar cada vez es mayor”, agregó Juan Carlos Carrillo.
Además, apuntó que si bien hoy en día la nube se ha convertido como una buena opción para el respaldo de datos, enfrenta un gran reto en cuanto a la seguridad, ya que una mala configuración la vuelve el nuevo blanco de los cibercriminales.
Por otra parte, el especialista de IBM dijo que en México a quien más se dirigen los ataques cibernéticos son los usuarios de los bancos y no al sector, el cual está buscando la forma de estar más protegido.
Nos atacan con un tema de phishing, es decir, una técnica que utilizan los delincuentes cibernéticos para poder robar a los usuarios sus contraseñas, los números de su tarjeta de crédito y de su cuenta bancaria, sostuvo.
Además, refirió que el año pasado, las empresas de tecnología de la información y comunicaciones fueron el blanco de los cibercriminales; y destacó también un crecimiento considerable el ataque a la nube, “entonces ya no voy a atacar a la empresa sino al tercero que guarda los datos de la empresa”.
En segundo lugar, agregó, la industria manufacturera, ya que históricamente las empresas de este sector no han invertido en seguridad; mientras que en el tercer sitio se ubicó el sector financiero, el cual registró un descenso.
De acuerdo con el experto en ciberseguridad, hace 25 años los delincuentes buscaban darse a conocer, tener una imagen pública, pero entre más tiempo ha pasado los ataques van más dirigidos y o que buscan es ganar dinero.
“El tipo de ataque que vamos a ver más este año es de tipo ransomware (secuestro de información) o el ataque de minería de criptomonedas”, indicó.
Destacó que el sector financiero está mayor protegido contra ese tipo de taques, pues el año pasado tuvieron una baja y se ubicaron en el tercer lugar.
Ante el escenario previsto para este 2018, Juan Carlos Carillo exhortó a las empresas a adoptar una buena estrategia de ciberseguridad que no sólo permitirá salvaguardar sus datos, sino que ayudará a reducir los costos, ante un posible ataque.