México pierde 3 mil mdp al año por ciberataques

0

Para el año 2020, las transacciones vía internet a nivel mundial alcanzarán los 170,000 millones de dólares (mdd), un crecimiento de 127% con respecto a 2015. El desarrollo del cibermercado mundial, que en el mundo empresarial requiere de grandes volúmenes de almacenamiento de datos en servidores, resulta importante proteger las operaciones en la red.

Avi Shavit, experto en ciberseguridad y consultor de la oficina del Director de Ciencia y Tecnología de Israel, dijo en entrevista a Expansión que es urgente aumentar el nivel de protección de redes y datos ante el robo de todo tipo de información, que afecta a las personas y a las empresas.

En México, la protección de las empresas, operaciones y datos en internet aún está en una fase inicial. Recientemente, Víctor Lagunes Soto, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, dijo que México pierde 3,000 mdd por ciberdelitos al año.

En el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, México tiene un nivel de seguridad por debajo del promedio internacional con 32.4 puntos de 100 posibles, mientras que el promedio global se ubica en 44.6 puntos.

En México, 19% de las empresas tienen programas de seguridad informática, contra 40% a nivel global; una firma afectada paga hasta 20,000 dólares para corregir daños informáticos, según un reporte de la firma Ernst & Young, México 2015

Por ejemplo, la empresa de tecnología y entretenmiento Sony fue víctima de un ataque en 2014 en sus oficinas centrales en Estados Unidos, que implicó el robo de información y daño en equipos, eso llevó a la la inhabilitación de correos electrónicos de los empleados. El daño, según expertos, fue valuado en 100 mdd.

El tema sobre la ciberseguridad toma relevancia, debido a que el almacenamiento de datos en la llamada nube continuará con su crecimient, por lo que es indispensable que las empresas cuenten con un sistema eficiente contra ciberataques. “La nube es el futuro de las tecnologías de información, no solo en México, en todo el mundo. Las personas, organizaciones, gobiernos e industrias tienen que prepararse para estar en la nube”, dijo Shavit.

Explicó que la conectividad de dispositivos a la red permite el acceso a una gran cantidad de información que se almacena en la red, por lo que los datos tienen que estar encriptados, es decir, que deben contar con un código que acompañe a la información y que impida que terceros la descifren.

“Necesitamos asegurarnos de que los datos estén encriptados para hacerlos más confiables al momento de que salen de las organizaciones (…) incluso si la nube es hackeada, solo la persona autorizada puede ver la información”, añadió el experto en ciberseguridad. La función de las empresas dedicadas a esta área de las tecnologías de la información es el intercambio de datos con confidencialidad a través de códigos de encriptación.

El precio de la ciberseguridad depende del tamaño de la empresa. Una aproximación para una pequeña empresa lo da Norton, software antivirus propiedad de Symantec, que ofrece un paquete de antivirus para cinco a 20 equipos por 1,200 pesos por el primer año. En promedio, la falta de protección de datos puede costarle a una empresa hasta 4 mdd, según una investigación del Instituto Ponemon e IBM realizada en 838 compañías de 16 sectores industriales en Estados Unidos, Canadá, Reino Unido, Alemania, Francia, Brasil, Japón, Italia, India, la región árabe y Sudáfrica.

Impacto de un ciberataque

Shavit indicó que hace falta mucha conciencia en los gobiernos y empresas de lo que implica la falta de seguridad en la red, por las amenazas cibernéticas a las que están expuestas cuando intercambian información en internet.

Las pérdidas por un ciberataque no solo se cuantifican en dinero, sino en la confianza que pueden perder las empresas y organizaciones al exponer los datos de sus clientes y socios. “Pueden perder toda la base de datos de clientes y la credibilidad de la compañía, que puede ser más importante que el dinero porque pierden su capacidad de influencia a largo plazo”, señaló.

En 2015, el sector con más incumplimientos en seguridad a nivel mundial lo encabezó el de servicios (correo electrónico, mensajes instantáneos) con 260 millones de identidades expuestas en 200 ataques; le sigue el sector financiero, de seguros y bienes raíces con 120 millones de identidades divulgadas en 33 ataques y la administración pública sufrió 17 incidentes que revelaron 28 millones de identidades, de acuerdo con información que Symantec, empresa de informática especialista en seguridad.

Otra forma de ataque es el secuestro de información, explicó Shavit, que consiste en el bloqueo de los datos de una computadora para el propietario y no se le permite acceder a ellos hasta que pague una cantidad en bitocoins, moneda digital que solo existe en internet, es decir, los responsables secuestran la información y piden rescate.

Shavit dijo a Expansión que Israel cuenta con 300 empresas dedicadas al tema de combatir la seguridad en la red, las cuales buscarán ofrecer sus servicios en el mercado mexicano.

Comments are closed.