Empresas en el país ven crecer problemas por ciberseguridad a pesar de advertencias
¿Por qué el panorama de ciberseguridad en México parece empeorar, si todo 2020 se advirtió a las empresas sobre estos riesgos?
De acuerdo con el Panorama de Amenazas de América Latina 2021 de la firma de ciberseguridad Kaspersky, en toda la región se notó un aumento en el número de incidentes entre los primeros ocho meses de este año y el mismo periodo del 2020. Para México, específicamente, esto significa que hay en promedio 299 ciberataques registrados cada minuto, la segunda cifra más alta de la zona solo por debajo de los mil 390 intentos de infección cada 60 segundos de Brasil.
Estas cifras se dan aún después de varios años en que los especialistas de ciberseguridad han insistido sobre la necesidad de reforzar las prácticas de las organizaciones. Estos llamados se redoblaron en 2020, pues desde el inicio de la crisis sanitaria agentes como el Foro Económico Mundial (WEF) insistieron que la pandemia podría incrementar los riesgos de ciberataques.
En México, estos riesgos no tardaron mucho en manifestarse. Según un estudio de Infosecurity, para mayo pasado ya se había detectado un incremento del 40% en el número de incidentes de ciberseguridad contra empresas y profesionales.
Juan Aguirre, manager de Ingeniería para América Latina en la firma de ciberseguridad Sophos, confirma que el escenario de ciberseguridad en el país sigue siendo complicado en pleno 2021. En una encuesta realizada por su compañía, el 51% de las empresas de México perciben que ha aumentado el número de ciberataques en general. Una proporción similar también apuntan que los ataques son demasiado complejos para lidiar con ellos sin ayuda especializada.
Sin embargo, Aguirre señala que no solo las empresas de México han tratado de protegerse mejor de los ciberataques. Apunta que también los agentes maliciosos han tratado de mejorar su poder contra las medidas tomadas por los especialistas y sus clientes. Ésta es parte de la razón detrás de por qué parecería que la situación de ciberseguridad ha empeorado a pesar de las advertencias.
Pero también explica que, con la pandemia, “muchas organizaciones que no habían invertido en políticas de transformación digital se vieron obligadas a tener conectividad remota, cloud computing, aplicaciones SaaS. Esto hizo que se extendiera la superficie de ataque”.
Capacitación, el tema pendiente en ciberseguridad
El experto de Sophos admite que hay otro problema detrás del número de incidentes de ciberseguridad que se registran en México en pleno 2021: la falta de talento especializado. Señala que aún hoy, muchas empresas en el país “buscan que sus analistas y administradores se capaciten y certifiquen en tecnologías de seguridad operativa, del día a día”, que incluyen la gestión de firewalls, proxys o endpoints. En este sentido, advierte que esos mismos expertos no son los más adecuados para responder a una amenaza de ciberseguridad en el momento.
“El administrador del proxy, del firewall, no tendrá los skills y el conocimiento para responder a un hacker porque les hace falta esa educación. Se necesita ser un hacker en la organización. De hecho, el 89% de las compañías en el país indican que contratar este tipo de skills es de los desafíos más grandes que tienen en ciberseguridad”, agrega.
Esto no es un problema nuevo, y realmente no ha cambiado ni con los años ni con la urgencia creada por la COVID-19. Un estudio publicado por la misma Sophos a mediados de 2019 indicaba que el 86% de las empresas en México consideraban un desafío contratar a personas con las habilidades de ciberseguridad necesarias.
La solución estaría en reforzar el ecosistema académico en torno a la ciberseguridad en México, asegurando que hubiera más profesionales con las capacidades necesarias para responder a este tipo de incidentes. Y si bien se han detectado algunos avances, han sido limitados.
Un estudio sobre el estado de la ciberseguridad en América Latina del Banco Interamericano de Desarrollo (IDB) reconoció el avance de México entre 2016 y 2020 en su ecosistema de ciberseguridad, especialmente en temas como marco legal y cultura cibernética. Sin embargo, en la vertical de habilidades de seguridad cibernética, la provisión de formación y capacitación en la materia no se registró una mejora aparente.
Aguirre apunta que una solución que está surgiendo en el mercado es la contratación de equipos externos, especializados, que se encarguen del monitoreo de amenazas y la respuesta a posibles ataques, de forma que las empresas no deban de asumir directamente los costos de buscar especialistas correctamente capacitados o entrenar a sus especialistas.
Esta opción luce tan prometedora para muchas empresas que, en datos de Mordor Intelligence, el valor del mercado de Ciberseguridad como Servicio (CSaaS) debería crecer a una tasa anual compuesta de 12.6% entre el 2021 y el 2026.
Pero agentes como Garland Technology han advertido que dejar a terceros los procesos de ciberseguridad más especializados de la compañía no significa que ya no es necesario un equipo interno de protección contra amenazas cibernéticas. Más importante aún, también puede representar un riesgo adicional en términos de privacidad, pues se le daría a un agente externo el acceso a información y datos sensibles de la organización.
En este sentido, el especialista de Sophos reafirma que “el desafío más importante para México en los próximos tres años es precisamente adquirir esas capacidades de respuesta a incidentes. El 58% de las empresas mexicanas están buscando ganar esas capacidades. […] Y no es solo para México, es a nivel mundial. […] Es muy importante recordar que, entre más adquiramos esas capacidades de detección de amenazas, vamos a tener empresas mejor capacitadas para responder a un incidente”.