Empresas mexicanas aumentan en 5% presupuesto de ciberseguridad ante ciberataques: Según la ITU, México es uno de los seis países con peores cibervulnerabilidades.
De acuerdo con cifras documentadas en el CyberEdge Report 2022, México incrementó su presupuesto de seguridad TI en un 5%, sin embargo, sigue siendo uno de los países latinoamericanos más afectados por el cibercrimen. De acuerdo con el Índice de Ciberseguridad Global de la Unión Internacional de Telecomunicaciones, organismo de las Naciones Unidas, México es uno de los seis países con mayor vulnerabilidad cibernética de la región.
Conoce nuestras vacantes que tenemos disponibles clic aqui…
Visita nuestras Redes Sociales:
Actualmente, las empresas mexicanas enfrentan amenazas de ciberseguridad diseñadas para afectarlas desde dos ángulos: daños directos a su infraestructura y ataques a sus colaboradores (usuarios finales). De esta forma, los ciberdelincuentes utilizan amenazas para comprometer la red interna de una empresa, así como las conexiones entre usuarios internos y externos, servidores y páginas web comerciales.
Asimismo, utilizan la ingeniería social, juegan con las emociones de los usuarios y explotan sus debilidades, utilizan ataques como el phishing, y actualmente incluso se trasladan a plataformas como WhatsApp, y utilizan mensajes de voz o códigos QR que engañan y debilitan a las personas.
El hecho de tener las herramientas y acciones implementadas antes de desarrollar una estrategia contribuye a las vulnerabilidades de ciberseguridad. Las empresas deben fortalecerse con políticas y estrategias claras para que todos los controles sean parte de un ecosistema efectivo que proteja la información crítica del negocio.
Sensibilización e inversión, aspectos a tener en cuenta
Cada vez son más las empresas que han alcanzado un cierto nivel de madurez en temas de ciberseguridad, sin embargo, se necesita una comprensión más profunda de la cultura y conciencia de las medidas para neutralizar los ataques.
El reciclaje es fundamental y debe estar respaldado por la adecuada implementación de políticas y protocolos de ciberseguridad, con un enfoque en la seguridad de la información —es decir, en las operaciones— y la seguridad de la información, que es la estrategia.
Si bien cualquier implementación representa una inversión, no implementarla puede ser aún más costoso si es víctima de un ataque contra sus usuarios y/o infraestructura.
Las empresas deben comenzar por definir un programa de ciberseguridad para desarrollar una estrategia de seguridad de la información para el futuro y, en consecuencia, definir las herramientas, controles y procesos ideales que deben aplicarse, así como seleccionar socios. Estrategias que los apoyen en la implementación del programa y les permitan enfocarse en el núcleo de su negocio.
Sobre el autor: Ricardo Pulgarín, Arquitecto Senior, Security Solutions Latin America, Cirion Technologies. Es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales con Maestría en Seguridad Informática. Tiene LA27001, ITILv3, NIST CSF, PCI-DSS, AWS PMI y otras certificaciones. Ha trabajado para entidades como Experian Data Crédito Colombia S.A. y Hewlett-Packard Enterprise.
Fuente: computerweekly.com