En el contexto de la transformación digital que vivimos en la actualidad en todos los sectores de la economía, tanto en instituciones públicas como privadas, los riesgos de ciberataques se potencializan, por lo que es necesario revisar los desafíos y oportunidades que tenemos para construir un entorno digital más seguro.
Sólo en México, más de 22 millones de personas son afectadas por diversos delitos cibernéticos cada año, con un costo de hasta 5 mil millones de dólares al año, según detalla la Estrategia Nacional de Ciberseguridad del Gobierno Federal.
El ejemplo más reciente lo atestiguamos hace unas semanas, cuando el sistema financiero sufrió un ciberataque que causó un impacto directo estimado en al menos 300 millones de pesos, de acuerdo con el Banco de México, y con un impacto indirecto aún por determinar (atención al incidente, afectación a usuarios finales y a la confianza en el sistema, costo de generar e implementar nuevas normativas).
Si bien la mayoría de los ciberataques están dirigidos al sector financiero, que es el que más invierte en fortalecer sus estrategias y sistemas de ciberseguridad en el país, es indispensable reconocer que todas las industrias y tipos de empresas están expuestas a sufrir ciberataques.
Esta situación refleja la inaplazable necesidad de que las organizaciones definan estrategias y desarrollen capacidades que les permitan proteger su información sensible y crítica, minimizando así sus ciberriesgos. En la transformación digital, la ciberseguridad debe ser considerada como un pilar, contemplando cómo ésta ayuda a generar valor para el negocio y a preservar el valor que ya posee.
Un aspecto fundamental a considerar, pero tradicionalmente ignorado, es la seguridad de las aplicaciones críticas. Se estima que por cada mil líneas de código en el software comercial hay entre 20 y 30 errores, de los cuales entre 5% y 10% puede derivar en problemas de seguridad.
¿Por qué es relevante este dato? Un sistema operativo comercial llega a tener más de 50 millones de líneas de código. Si hacemos las cuentas, los resultados no son muy alentadores.
El aumento en la complejidad de los ambientes de las TI y la mayor dependencia en las aplicaciones, pueden poner en riesgo la continuidad de las empresas y crear incertidumbre en sus clientes, si no se incluye la ciberseguridad desde las fases tempranas en los proyectos de tecnología.
Por otro lado, el avance es claro. En los últimos 20 años hemos fortalecido nuestras capacidades para responder a los riesgos cibernéticos, por lo que hoy en día la disponibilidad de tecnología y especialistas es amplia en el país.
México posee el Centro de Ciberseguridad y Ciberinteligencia más avanzado de Latinoamérica, en la Ciudad de México, y a través del cual se contienen miles intentos de ataques diariamente, protegiendo entornos digitales y resguardando la confidencialidad, integridad y disponibilidad de la información de empresas e instituciones.
Este centro operado por TELMEX-SCITUM, el principal integrador de servicios de ciberseguridad del país, cumple la función de ayudar a reducir riesgos tecnológicos y contribuir a garantizar la continuidad de las operaciones de las organizaciones. Adicionalmente, a través de la colaboración con el ciberecosistema más robusto de la región, se incrementa la visibilidad de amenazas, se comparte información y se fortalecen las herramientas y tecnologías para proteger los entornos digitales.
En este ciberecosistema colaboran diversos organismos, como el CERT-MX, de la División Científica de la Policía Federal; UNAM-CERT, de la Universidad Nacional; la Unidad de Crimen Digital de Microsoft; Interpol, y el propio Centro de Ciberseguridad TELMEX-SCITUM.
El desafío es inevitable. La buena noticia es que cada vez existe mayor sensibilidad al respecto, sobre todo desde la alta dirección de las empresas, pues al ser un tema estratégico, las decisiones sobre los planes, programas, tecnologías, capacidades a desarrollar y mecanismos de protección, se deben tomar desde los más altos niveles de las organizaciones.
La realidad es clara y no la podremos cambiar. Lo más importante es aprender de casos como el que vimos recientemente y prepararnos lo mejor posible para enfrentar estas amenazas. Tenemos la tecnología y el talento para hacerlo.
Director Ejecutivo de Ciberseguridad e Innovación de TELMEX - SCITUM