Los ciberataques están creciendo exponencialmente y esto se debe a que el cibercrimen está logrando ganar dinero mediante este tipo de actividades. El tema es muy interesante porque a nivel mundial se están haciendo grandes inversiones, pero no en donde se necesita, por lo regular las empresas o instituciones de gobierno ponen foco solo en seguridad perimetral para proteger las redes de datos.
“Es por ello que el cibercrimen no solo ataca al sector gobierno sino prácticamente cualquier empresa. En los últimos tiempos se han hecho más visibles los ataques a organismos gubernamentales, pero eso no quiere decir que las demás empresas están protegidas, hay muchos casos en el sector salud, educación y por supuesto las grandes tiendas departamentales conocidas como retail”, explicó Manuel Acosta, director general para México en Hillstone Networks.
En los últimos tiempos, México se ha destacado por ser uno de los países con mayor actividad maliciosa en términos de ataques, y esto se debe a que todavía falta mucho por hacer en temas de cultura y concientización de la ciberseguridad, a nivel gubernamental, por ejemplo, hace falta desarrollar un plan nacional de ciberseguridad que ayude a este tipo de instituciones a tener mayor claridad en sus inversiones, ya que al no realizarlas adecuadamente se abren brechas que podrían derivar en grandes afectaciones.
A diferencia del gobierno, se puede decir que las empresas grandes y medianas tienen mayores avances en el desarrollo de una cultura de ciberseguridad, incluso cuentan con el personal y los recursos para implementar una arquitectura robusta que no solo proteja lo básico, como las redes y los dispositivos, también son conscientes de que necesitan soluciones que les brinden visibilidad de las amenazas avanzadas y que añadan automatización a los procesos.
Por supuesto, México es un país muy grande y cuenta una gran cantidad de empresas de todos tamaños, lo cual lo hace sumamente atractivo para los ciberdelincuentes, porque les representa una gran oportunidad de ganar dinero.
Es importante resaltar que los cibercriminales no discriminan a las empresas por su tamaño o segmento de negocio, atacan a todas por igual. Entonces la ciberseguridad debe ser igual para todos y se tiene que trabajar en que tengan acceso a las mismas tecnologías de prevención para mitigar los riesgos, incluso unificar criterios para que cada vez más exista mayor cultura de la ciberseguridad a fin de minimizar los riesgos.
Muchas veces el factor humano es el causante de los ataques, es muy común que, a nivel empresarial o gobierno, la misma red donde se ubican datos confidenciales o servicios sea utilizada para navegar en Internet o redes sociales por cualquier usuario, incrementando el riesgo de que alguno de clic en un enlace malicioso.
Por eso es muy importante tener políticas de ciberseguridad y apegarse a las buenas prácticas, capacitar a las personas para que conozcan los peligros a los que todos están expuestos.
“Y esto es un reto constante, entre más digitalización exista y más interconectadas estén las personas, definitivamente los riesgos serán mayores. Pero esto no solo aplica en México, sino a nivel mundial. Cada día están creciendo las cifras de ataques de ransomware, phishing, DDoS, por mencionar algunos. De hecho, constantemente están evolucionando con ayuda de la inteligencia artificial, además, si consideramos la falta de especialistas que hay en ciberseguridad y los pocos avances en concientización, el reto se vuelve más desafiante”, compartió Acosta.
En el caso del gobierno, es indispensable empezar por hacer conciencia de los riesgos y desarrollar estrategias de prevención y mitigación. Identificar que proteger las infraestructuras críticas como las plantas de tratamiento de agua, presas, energía eléctrica, etc., no es opcional sino un tema de seguridad nacional.
En este sentido, Hillstone está listo para ayudar a las instituciones públicas y privadas para ayudarlas a desarrollar un plan integral de ciberseguridad que contemple tecnología holística de visibilidad y mitigación de amenazas, mejoras en los procesos y políticas de seguridad.
“El plan es democratizar la ciberseguridad, asegurarnos de que cualquier empresa u organismo de gobierno pueda tener acceso a tecnologías de vanguardia potenciadas con inteligencia artificial, que estén a la altura de los desafíos que demandan las amenazas a nivel mundial”, concluyó Acosta.