¿Cuánto puede perder tu empresa debido a un ciberataque?
Israel Gutiérrez, CTO de A3Sec, indica que empresas vulneradas con un ciberataque, que no cuenten con buenas respuestas, pueden perder prestigio y clientes.
Según datos de Infosecurity Magazine, los costos de los ciberataques en México durante 2021 rebasaron los 8,000 millones de dólares, pero el impacto que tienen en cada empresa depende de su tamaño, su capacidad de reacción y su estrategia de ciberseguridad. De acuerdo con la Dirección General Científica de la Guardia Nacional, tan solo de 2015 a 2017 se registró un incremento de 142% en incidentes de ciberataque a MiPymes, ocasionando pérdidas para las firmas de hasta 50 mil dólares, lo que para algunas significaría el cierre de las operaciones.
Por su parte, el Grupo de Negocios Oxford detalló que, en promedio, cada ciberataque exitoso en el país tiene un costo ligeramente superior a dos millones de dólares, por lo que contar con una estrategia de ciberseguridad puede representar la diferencia entre la vida y la muerte de una empresa, especialmente si se trata de una Pyme, o bien de una startup.
Israel Gutiérrez, Chief Technology Officer de A3Sec, empresa multinacional dedicada al blindaje de activos digitales, menciona que el enfoque para atender la ciberseguridad puede seguir los principios de la prevención, detección y respuesta sin pensar que estás acciones se consideren como un gasto, debe ser tomada como una inversión para mejorar los procesos de negocio desde un enfoque de seguridad donde la protección apoya a mejorar la integración de las tecnologías y confianza en que todo está funcionando como de manera correcta, segura y ordenada.
“Es de conocimiento general que las startups cuentan con una infraestructura pequeña , así como capital limitado, por lo que un ciberataque puede representar incluso que bajen la cortina de forma definitiva”, mencionó Israel Gutiérrez,
Entre 2019 y 2020, según datos de la Guardia Nacional, los ciberataques en el sector financiero aumentaron entre 15 y 20 por ciento, un ramo en el que están expuestos todos los sectores de la población, pues no se limita a la sustracción del dinero de una cuenta, sino que puede trascender al robo de identidad, bases de datos, fraudes a nombre de terceros y un largo etcétera. Todo esto, en detrimento tanto de la seguridad de los clientes como el prestigio de la institución financiera a la que se suman las pérdidas económicas.
Estos datos resultan todavía más apremiantes, debido a que México es el tercer lugar mundial en ataques tipo ransomware, que se dedican al robo de información por el que se pide un rescate, a lo que se suma que, según la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), 77 de cada 100 empresas no cuentan con un plan de respuesta ante los ciberataques.
A nivel Latinoamérica, en el primer trimestre de 2022, este tipo de ataque aumentaron un 25% con respecto al año anterior. Los ciberdelincuentes exigen una cantidad proporcional a los ingresos anuales de la víctima, que oscila entre el 0,7% y el 5%.
El CTO de A3Sec, indica que el manejo de crisis de ciberseguridad de manera oportuna, efectiva, eficiente y coordinada, debe ser parte de los pilares fundamentales de las empresas. Gutierrez recalcó que la experiencia y trabajo diario en diferentes latitudes permiten a A3Sec mantenerse siempre a la vanguardia.
La multinacional apoya a las organizaciones en la operación unificada de ciberseguridad, blindando todos los activos digitales de sus clientes, desarrollando una función eficiente que ayude en la prevención, detección y respuesta de incidentes que impactan las operaciones, los datos sensibles y la reputación.
En este sentido, Israel Gutiérrez menciona que las empresas deben enfocarse en 3 elementos:
- El compromiso de la alta dirección: entender que la ciberseguridad puede impactar al cumplimiento de objetivos, la competitividad, así como apoyar la implementación y gestión.
- La visibilidad: mediante datos para entender qué está pasando en la organización y tomar mejores decisiones.
- Las personas: tener un equipo de ciberseguridad en las organizaciones es complejo, los perfiles de los profesionales que lo integran son muy especializados, por lo que no es fácil para cualquier empresa conjuntarlos, crear un equipo de excelencia con un proveedor como A3Sec puede hacer más sencillo este elemento.