Por desgracia, México se ha convertido en un país muy inseguro, no solo desde el punto de vista físico sino también del digital. Cada vez son más los ataques cibernéticos que se reportan en diversas entidades, como por ejemplo los ciberataques a la red de Pemex, el hackeo al Sistema de Pagos Electrónicos Interbancarios (SPEI) y la reciente intrusión a los servidores de la Secretaría de Economía.

De acuerdo con un reporte elaborado por la firma de seguridad Sophos en 2019, más del 55% de las empresas mexicanas fueron víctimas de ciberdelincuentes. Entre las industrias que más presentaron ciberataques se encuentran las de tecnologías de la información (TI), tecnología y telecomunicaciones, empresas de retail, distribución y transporte, manufactura y producción, y por supuesto los servicios financieros. De hecho, según datos de la OEA y la CNBV, el 100% de las entidades financieras mexicanas sufrieron en los últimos años algún tipo de ciberataque. Esto se ve respaldado por lo que revela el estudio de “Hábitos de los usuarios en ciberseguridad en México 2019”, publicado por Secretaría de Comunicaciones y Transportes (SCT), en donde se afirma que el 21% de participantes de dicho estudio han sido víctimas de algún tipo de fraude financiero de índole electrónico, mientras que el 27% ha sufrido de robo de identidad en medios digitales.

El problema es tan grave que México ya es el segundo país más atacado en América Latina, solo por debajo de Brasil, y a nivel mundial ocupa la sexta posición, esto de acuerdo con la firma especialista Symantec.

Evidentemente todo esto se traduce en una severa afectación a la economía ya que, de acuerdo con el reporte realizado por la OEA y CNBV, el año pasado los ciberataques costaron 107 millones de dólares al sistema financiero mexicano.

El gran problema en México es la falta de cultura y entendimiento de los riesgos en todos los niveles de usuarios, lo cual implica que se piense que no se va a ser vulnerado y no se dimensionen los daños que puede causar un ataque tanto en lo individual como en lo empresarial.

Estamos acostumbrados a ver guardias de seguridad en las puertas de las empresas, pero ¿Quién resguarda toda su información sensible contenida en sus sistemas informáticos y, sin la cual, seguramente no podrían operar?

Es vital comenzar a ver a la seguridad informática con la misma importancia con la que hoy en día se considera a la seguridad “tradicional”, dejando de verla como un gasto innecesario y desde una perspectiva del “a mí nunca me va a pasar”.

Recordemos que, gracias a la digitalización que está viviendo nuestra sociedad, el activo más importante de una empresa es la información y como tal debemos protegerla a pesar de su carácter intangible. La amenaza es real y existe, por lo que, como siempre más vale prevenir que lamentar…

Víctor Ruiz | Socio Director de Consultoría en Tecnología