Milenio Bárbara Anderson
Somos un país altamente inseguro, no solo desde el punto de vista físico sino también digital. Un dato: ciento por ciento de las entidades financieras mexicanas sufrieron en el último año un ataque (exitoso o no) a su seguridad informática, según el reporte de la OEA y la CNBV.
Entre 2017 y 2018 pasamos del lugar 28 al 63 dentro de la lista de países que integran el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU) y somos de los principales destinos del continente. Las modalidades más recurrentes son los códigos maliciosos (malware) y el phishing para obtener acceso a los sistemas de cada empresa. Uno de los casos más sonados fue el de Pemex el año pasado, donde se capturó información relevante y confidencial de la petrolera (un ransomware o secuestrador de datos) a cambio de un rescate de 5 mdd. En el informe de rendición de cuentas, Pemex aseguró que recibe hasta 600 mil ataques mensuales a sus 160 portales.
“México es uno de los países más atractivos para los cibercriminales debido al tamaño del mercado, acceso a nuevas tecnologías y más superficie de ataque, baja cultura de ciberseguridad. El tiempo es crítico: en promedio toma 197 días identificar un ataque y otros 69 contener la brecha de seguridad”, me explica Víctor Soulé, presidente y director general de EY México. Y cómo solucionar problemas ajenos es una de las mayores oportunidades de negocios, y hoy su firma inaugura en Querétaro un Centro de Operaciones de Ciberseguridad (CyberSOC) en el que invirtieron unos 40 mdp que ofrecerán como un C5 de seguridad informática para sus clientes.
“Daremos un servicio con una iguala mensual dependiendo de las necesidades de cada cliente. Las empresas no necesitan un área de ciberseguridad interna, nosotros podemos encargarnos del monitoreo, detección, respuesta y recuperación ante ciberamenazas”, agrega Soulé.
¿Están las empresas preparadas? Según el Global Information Security Survey, a escala mundial 84% de las empresas no tiene informes adecuados de sus equipos acerca de los riesgos cibernéticos que presentan sus sistemas informáticos. Además, solo 3 de cada 10 firmas cuentan con un departamento de ciberseguridad, la mitad de las grandes firmas y 60% de las pymes no tiene personal calificado para atender un ataque.
¿Cuánto cuesta un ciberataque? Según datos de las empresas de software, el costo promedio de una fuga de datos es de 157 dólares por registro y un evento, un ataque en promedio cuesta unos 4.24 millones de dólares. La inseguridad informática mueve 600 mil mdd al año a escala global (0.8% del PIB mundial).
En el caso de México, a falta de denuncias, es difícil conocer la cantidad de empresas atacadas y los montos que se movieron en estos fraudes pero, sin duda, es una oportunidad para firmas como EY —entre otras— que han lanzado esta tercerización de la solución a la inseguridad digital.