probusiness

POR PRO Magazine Chihuahua

    ¿Qué nos puede platicar acerca de la ciberseguridad? Estamos en la era de la transformación digital, y en este entorno, la seguridad de los datos se ha convertido en un factor estratégic...

Raúl Rico Guisa

¿Qué nos puede platicar acerca de la ciberseguridad?
Estamos en la era de la transformación digital, y en este entorno, la seguridad de los datos se ha convertido en un factor estratégico para garantizar la permanencia en el mercado de las empresas de todo tamaño, y es que cada día enfrentan más amenazas de la ciberdelincuencia, basta recordar los episodios que se vivieron hace unas semanas alrededor del mundo por los ataque a través de  programas maliciosos como WannaCry y Petya.
 
En México, de acuerdo con un estudio de la consultora internacional PwC, los eventos de este tipo les cuestan a las empresas grandes un promedio de 1.5 millones de dólares y a las medianas y pequeñas entre 200 y 400 mil dólares; estas cifras se encuentran alrededor de un 24% por encima de los costos que les representan a las compañías en el resto de América Latina.
 
De acuerdo con la misma firma, en México, el 70% de las empresas participantes en la “Global State of Information Security Survey 2017”, ha incrementado el gasto en ciberseguridad como resultado de la digitalización del ecosistema de negocio. Este es un indicador claro de que la demanda de estos servicios crece, por lo que nuestra responsabilidad es ser más competitivos. Es por ello que en Nordstern Technologies nos hemos especializado en resguardar la seguridad de la información de las empresas, ya que las organizaciones que invierten en servicios de seguridad en información pueden reducir 40% el costo total de propiedad, operación, mantenimiento de la tecnología, capacitación, especialización y de rotación de personal, sin mencionar que el riesgo de un ciberataque es menor. 
 
¿Desde cuándo el ciberataque es un delito que se ha convertido en algo común?
Este tipo de eventos se han presentado desde hace más de 20 años, sin embargo, al paso del tiempo los elementos motivadores han ido cambiando. Hace años se trataba de la posibilidad de afectar a un gobierno o una empresa. Posteriormente, se registró una época de ataques motivados por líneas políticas, sociales, ambientalistas, el Hacktivismo. Sin embargo, en los últimos 5 años se ha convertido en un crimen que ha ido en aumento, de la mano del proceso de transformación digital de las organizaciones con un motivador principalmente económico, por lo que es importante considerar la ciberseguridad. Un ejemplo son las compañías expertas en ciberataque se han  calculado un incremento del 259% en la cantidad de kits de ransomware disponibles en el mercado en los últimos cinco meses (Malwarebytes labs, 2016) y, sólo en 2015, la ciberdelincuencia causó pérdidas por 400 mil millones de dólares a compañías y gobiernos de todo el mundo.
 
¿Cómo se encuentra nuestro país y nuestro estado respecto a este delito?
A nivel global, México se encuentra entre los 10 países más atacados por cibercriminales, y es el número dos en América Latina. Según el Índice Global de Ciberseguridad 2014, desarrollado por la Unión Internacional de Telecomunicaciones, México cuenta con una puntuación de 0.324 en su nivel de preparación en Seguridad (de una escala de 0 a 1), lo que lo ubica en la posición número nueve en América Latina y la 18 a nivel global, entre un grupo de 105 países. 
 
¿Quiénes son las mayores víctimas de este delito?
Si bien las organizaciones son cada vez son más conscientes de la importancia de la ciberseguridad en su estrategia corporativa, ésta es una práctica más frecuente en las firmas de gama alta. Las pequeñas y medianas empresas no se encuentran tan familiarizadas con estos temas y están altamente expuestas a los riesgos del cibercrimen, los principales riesgos están en la falta de actualización y de optimización de su infraestructura de protección, así como en la falta de políticas y procesos de seguridad informática. En Nordstern contamos con 13 años de experiencia en este sector por eso creamos estrategias de largo plazo que habiliten y protejan la infraestructura e información, pero que también incrementen su competitividad en un entorno de negocios cada vez más digitalizados.
 
¿Cómo se puede evitar ser víctima de este delito?
Reconocer la ciberseguridad como un elemento fundamental del desarrollo de los negocios en la era digital. Diseñando una estrategia de Ciberseguridad, alineada a los objetivos fundamentales del negocio, en la que se contemplen los elementos tecnológicos necesarios, pero también, los procesos operativos y de concientización continua de la organización. Nosotros buscamos ser un estratega que acompañe a las organizaciones, ayudándoles a hacer más con menos y a madurar los procesos de seguridad de información de las organizaciones, sin importar su tamaño, vertical o ubicación geográfica.
 
¿Qué se puede hacer si en estos momentos eres víctima de este delito?
En relación a incidentes de secuestro de información, los cuales se han convertido en los ataques más frecuentes en los últimos meses, nuestras principales recomendaciones son:
• No ceder ante la extorsión de los cibercriminales, porque no hay garantía de recuperar la información aun cuando pague por el rescate.
• Analizar la vía más efectiva para recuperar el control sobre la información, idealmente a través de un respaldo previo de la misma; o bien, a través de las herramientas de recuperación que algunos fabricantes de soluciones de seguridad de dispositivos  (Antivirus) publican después de presentarse estos eventos.
• En caso de no poder recuperar el control de los dispositivos, recurrir el formateo de los mismos, asegurándose de contar con la versión más actualizada de los sistemas operativos y de las soluciones de seguridad para evitar que un incidente de esta naturaleza que esto vuelva a ocurrir.
 
Recomendamos seguir los siguientes pasos para evitar ser víctima de la ciberdelincuencia:
• Instalar actualizaciones del sistema operativo cuando éste las solicite.
• Cambiar sus contraseñas de manera periódica.
• No abrir correos de remitentes desconocidos o con dominios extraños.
• Evitar insertar memorias USB ajenas.
• Investigar y leer antes de instalar software o apps en los equipos.
• Activar el bloqueo de publicidad en el navegador de internet.
• Mantener el antivirus actualizado y con contraseña.
• Respaldar su información de manera constante.
• Compartir información entre los colaboradores para mejorar la cultura de ciberseguridad.
 
La adopción de este tipo de prácticas y tecnologías dentro de las organizaciones es nuestra especializada. Somos un equivalente al doctor de cabecera, con un conocimiento profundo del estado de la organización y seguimiento en la prevención, el diagnóstico,  y mejora continua en los esfuerzos de Ciberseguridad.
 
Raúl Rico Guisa
Socio fundador y director comercial y de servicios de Nordstern Technologies. Ingeniero en sistemas electrónicos por el Instituto Tecnológico de Monterrey, con diplomado en Seguridad Informática por la misma institución; tiene un master en dirección de empresas por el Instituto Panamericano de Alta Dirección de Empresas (IPADE), además cuenta con diversos diplomados y especializaciones en mercadotecnia y negocios internacionales por instituciones como la Kellogg School of Managment de la Northwestern University, el Politenico di Milano y la China Europe International Business School de Shanghai.



NOTAS RELACIONADAS