El estado de la ciberseguridad en México (cifras 2021)

• martes 5 octubre, 2021

México en el mundo y la Ciberseguridad

De un listado que incluye a 193 naciones, México se posiciona en el puesto número 16 de las economías más grandes del mundo, la segunda economía más grande de América Latina después de Brasil, es el doceavo país con mayores exportaciones de bienes y el cuarto mayor productor de petróleo y otros líquidos de América después de Estados Unidos, Canadá y Brasil.

A partir de la pandemia ocasionada por el COVID-19, la ciberseguridad se ha vuelto un tema prioritario en el proceso de trasformación digital de las empresas debido a las amenazas que genera el tener a más del 60% de los colaboradores trabajando desde casa y el aumento de la demanda de productos y servicios en línea.

De acuerdo con KPMG el 63% de las compañías consideran continuar con este formato una vez que pase la emergencia sanitaria; de hecho, el 40% de las empresas estima que entre 26 y 50% de sus colaboradores se mantendrán en tal modalidad.

La importancia de México en la economía mundial, el aumento de la conectividad, así como, las nuevas oportunidades que ha generado la pandemia en las empresas, se encuentran entre los principales factores que llevan a los ciberdelincuentes a actuar con total destreza.

Es por esta razón que, en Advance Networks te brindamos información estadística sobre el estado de la Ciberseguridad en México en 2021, así como, los cambios y las tendencias de cara a una nueva normalidad.

¿Cuál es el porcentaje de ataques cibernéticos a las empresas a partir de la pandemia y quiénes son los actores involucrados?

México se ubica como el segundo país de Latinoamérica después de Brasil con el mayor número de ciberataques. Según un estudio de Deloitte, el 62% de las empresas ha sufrido más ciberataques desde el inicio de la pandemia, y debe considerarse que muchas empresas no denuncian los ataques por temor a dañar su reputación. De acuerdo con PwC México, “el 91% de las empresas mexicanas han priorizado la ciberseguridad en sus organizaciones y México es el país con mayor inversión en ciberseguridad de la región”. Indicadores que revelan que el porcentaje de ataques es mucho mayor.

De a cuerdo con la misma fuente más del 50% de las empresas declara que los ciberdelincuentes y hackers son los principales responsables de cometer un ataque fructífero. Asimismo, actores internos como lo son los empleados y los competidores, también son responsables de perjudicar a la organización.

¿Cuáles son los sectores más afectados por ataques de ciberseguridad?

Los efectos de la pandemia en combinación con una acelerada transformación digital han ocasionado el incremento vertiginoso de los ataques cibernéticos hacia todos los sectores, incluso el de la seguridad. De acuerdo con cifras de Deloitte al menos el 76% de las empresas ha vivido entre uno y dos incidentes significativos al año. Sectores como gobierno, bancario, financiero, energía, el retail, la fabricación, educación, tecnología, alimentos y bebidas, petróleo y gas, así como, atención médica y seguros se encuentran entre los más afectados.

¿Cuáles son los tipos más comunes de ataques de ciberseguridad?

Un ataque cibernético se lleva a cabo cuando ya sea un individuo u organización intenta deliberada y maliciosamente violar el sistema de información de otro individuo u organización. Si bien, suele haber un objetivo económico, algunos ataques recientes muestran también la destrucción de datos, la afectación de la reputación o incluso activismo político son objetivos claros.

• • Malware: significa «software malicioso». Es un software que opera utilizando una vulnerabilidad para romper una red cuando un usuario hace clic en un enlace o archivo adjunto de correo electrónico peligroso sin el conocimiento del propietario. Dentro de un sistema informático puede denegar el acceso a los componentes críticos de la red, obtener información recuperando datos del disco duro o interrumpir el sistema e inutilizarlo. Existen distintos tipos como lo son; virus, troyanos, spyware, gusanos y por supuesto el famoso …
• • Ransomware: que es como decíamos otro tipo de malware, el más común y el que mantiene preocupados a la mayoría de los ingenieros de TI y CISO´s en las empresas, ya que bloquea y encripta los dispositivos en una red para evitar que alguien los use a menos que se pague un rescate.
• • Suplantación de identidad (phishing): es un tipo de estafa donde los hackers implican el envío masivo de correos electrónicos fraudulentos a usuarios desprevenidos, disfrazados de una fuente fiable u otros métodos de ingeniería social y el usuario proporciona datos e información confidencial obteniendo así acceso a la red. Existen distintos tipos como spear phishing, ataques de ballenas y pharming.
• • DDoS (Denegación de servicio distribuida): es un ataque en el que múltiples fuentes se dirigen a un servidor web, sitio web u otro dispositivo de red; lo llenan con una avalancha de mensajes, paquetes y solicitudes de conexión hasta lograr que el objetivo sea «bloqueado», con ello los datos y el sistema en general no están disponibles para los usuarios.
• • Ataques del Hombre en el Medio (MitM): ocurre cuando un atacante intercepta una transacción entre dos partes, insertándose en el medio. A partir de ahí, los ciberataques pueden robar y manipular datos interrumpiendo el tráfico.

Otros tipos de ataques son las inyecciones SQL, explotación de día cero, ataque de contraseña, secuencias de comandos entre sitios, rootkits e Internet de los objetos (IO), ataques de los cuales hablaremos con más detalle en futuros artículos. 

¿Qué acciones de ciberseguridad tomarán las organizaciones?

Se incrementa  la inversión en Ciberseguridad

De acuerdo con un estudio realizado por PwC El 60% de los líderes de negocio aumentará sus inversiones en ciberseguridad para 2021: el 28% de estos, lo hará entre el 6 y el 10% y el 10% de los encuestados lo hará más allá del 10%. El 22% restante lo hará en un 5% o menos.

Para los próximos dos años, los encuestados creen que estos presupuestos deberían enfocarse, principalmente, en las siguientes áreas: en la mejora del conjunto de habilidades de seguridad, tecnologías avanzadas para eficientar las capacidades de detección y defensa cibernética y en cuantificar mejor los riesgos cibernéticos.

Afirma Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México «Si bien la desaceleración económica está obligando a las organizaciones a reducir costos y dirigir sus recursos a las áreas y proyectos fundamentales que ayuden a la sustentabilidad de sus negocios, los líderes son conscientes de que este rubro debe fortalecerse, ya que no solo podría evitar un perjuicio económico sino también reputacional y un gran porcentaje de las empresas en México piensa invertir en ciberseguridad el próximo año”.

El talento adquiere mayor relevancia

Más del 50% de las compañías mexicanas planea reforzar su plantilla en el área de ciberseguridad. De este porcentaje, 26% de las empresas la aumentará un 5% o más. A nivel global, la brecha en la fuerza laboral de este rubro es tan grande que, para satisfacer la demanda de especialistas, esta tendría que crecer en un 145%, tal y como apunta el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC).

En México, se estima que hay 341 mil profesionales de ciberseguridad, y de acuerdo con PwC, el 53% de los ejecutivos líderes de TI en las organizaciones busca que sus nuevas contrataciones tengan habilidades  digitales de inteligencia de seguridad, así como en gestión y análisis de datos. 

El papel del CISO en la estrategia de ciberseguridad es vital 

El CIO, CISO y el CEO en las organizaciones son las personas clave a la hora de diseñar una estrategia de ciberseguridad para que estas visiones den como resultado un plan de acción acorde con las necesidades del negocio. Asimismo, debe definirse también un lineamiento claro sobre a quién le reporta el CISO. En México, casi un tercio (32%) de los líderes de ciberseguridad tiende cuentas al Chief Technology Officer (CTO) y solo un 13%, al CEO. Es una temática relevante no solo en México sino en el mundo, ya que desde el punto de vista de los CISO´s, su puesto debe reportar al CEO por la relevancia y el impacto que tienen sus decisiones en todas las áreas de la organización.

Si deseas conocer más acerca del estado de la ciberseguridad en México, diseñar una estrategia preventiva y llevarla a cabo de la mano de los especialistas más reconocidos del mercado, solicita una asesoría gratuita. Un representante Advance estará encantado (a) de brindarte todo el apoyo que necesitas.

En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.