Derivado de una posición geográfica estratégica, así como sus fuertes lazos comerciales con otras regiones del mundo, México se ha convertido en uno de los principales objetivos para ciberataques, lo que eleva la importancia de contar con talento e inversión como defensores en el ciberespacio.
De acuerdo con cifras de Fortinet, tan sólo en el primer semestre de 2022, México registró cerca de 85 mil millones de ciberataques, un crecimiento de 40 por ciento año con año, colocándose muy por arriba de otros países de la región como Brasil (31.5 mil millones) y Colombia (6.3 mil millones).
Al respecto, Nima Baiati, director Ejecutivo de soluciones de seguridad de Lenovo, indicó que esto se debe a que México cuenta con una de las posiciones geográficas más estratégicas en el mundo; múltiples lazos comerciales con Estados Unidos y Canadá, pero también con América Central y del Sur, y Asia; la presencia de grandes conglomerados en finanzas y manufactura; además de una población joven en crecimiento con una rápida adopción tecnológica.
Te puede interesar: Empresas en Brasil se preocupan por ciberseguridad pero no logran medir los ataques
En general, advirtió que América Latina es una región crítica en ciberataques, por lo que se tendría que atender la falta de inversión en nueva infraestructura de seguridad y de tecnología, no sólo como parte de una estrategia para contrarrestar las ciberamenazas, sino también por el crecimiento económico que se puede generar a partir de este tipo de inversión.
A medio y largo plazo, Baiati recomendó que los países de la región deberían enfocarse en la generación de habilidades y talento entre la población. A corto plazo, urgió a los gobiernos a lograr asociaciones público-privadas con las empresas que cuentan con conocimiento y experiencia, para ayudar a los países en el camino de adopción de una estrategia de ciberseguridad.
Explicó que, actualmente, los cibercriminales trabajan como organizaciones que evalúan el retorno a la inversión por tipo de ataque, ya sea la alta vulnerabilidad de sectores con bajo presupuesto como el educativo o de alto valor como el financiero. Asimismo, la organización más compleja de los cibercriminales ayuda a crear nuevos tipos de ataques mediante técnicas poco convencionales.
Por otro lado, el directivo destacó que “la seguridad es un habilitador, pero en muchos casos las soluciones de seguridad se perciben todavía dentro de las empresas como una póliza de seguro”, por lo que sólo se lamenta su ausencia cuando sucede algún incidente y se genera un gasto.
Advirtió que las compañías aún deben entender a la “seguridad como un costo de hacer negocios”, por lo que recomendó que este componente se debe integrar a las iniciativas de transformación digital desde el día uno. Para ello, recomendó que el equipo de seguridad debe estar al tanto del modelo de negocio de la empresa, para poder prepararse y priorizar.
Entre las iniciativas que se pueden implementar se incluye la higiene cibernética, de modo que exista una oportuna administración de parches de seguridad y una buena configuración de los equipos y dispositivos.
Actualmente, Lenovo identifica que el phishing, una técnica de ingeniería social para el robo de credenciales o de identidad, es el principal tipo de ataque a nivel mundial. En ese sentido, Baiati señaló que es importante que no sólo los directivos estén protegidos, ya que otros empleados pueden dar una entrada a los atacantes a las redes empresariales.
En ese sentido, destacó la importancia de resguardar los datos personales, ya que aún cuando se crea que “no hay nada que ocultar”, estos datos pueden ser valiosos para los atacantes.
Admitió también que actualmente se registra una acelerada evolución e innovación tecnológica nunca antes vista en la historia de la humanidad, por lo que sería positivo “desacelerar y tratar de pensar qué hacemos con la tecnología”.
Para atender el complejo reto de la seguridad, explicó que el enfoque de Lenovo, a través de su área ThinkShield, se concentra en integrar características de seguridad desde el diseño de sus dispositivos y soluciones, de modo que puedan estar preparados para las amenazas del futuro.
A través del portafolio de ThinkShield, el fabricante busca crear defensas para los dispositivos a lo largo de su ciclo de vida, desde el diseño, cadena de suministro, hasta su eliminación, mediante un proceso de reciclaje seguro y adecuado.
Recientemente, Lenovo llevó a cabo la instalación de su Cybersecurity Innovation Center en Israel, que se concentra en investigar soluciones para defender a los dispositivos de nuevas amenazas, incluyendo el ataque a dispositivos que ni siquiera cuentan con una conexión a Internet.
