Según datos del Tercer Estudio de ciberseguridad en México 2023 realizado por la Asociación de Internet MX, en México, siete de cada diez empresas han sufrido ciberataques, generando pérdidas económicas que van de los 14 mil a los 17 mil millones de pesos al año. Urgente formar profesionales en seguridad digital para prevenir y frenar esta tendencia
Empresas pequeñas y medianas: blanco de ciberataques
Siete de cada diez empresas en México han sufrido ciberataques con pérdidas millonarias.
En muchos de los casos, los hackeos resultan catastróficos para las micro, pequeñas y medianas empresas (MiPymes) que aún no entienden: la relevancia de cuidar su seguridad digital; los riesgos que representa tener redes sociales sin medidas de ciberseguridad; y la urgencia de contar con profesionales que atiendan esta área, señalan expertos.
En el marco del Día Internacional de las Redes Sociales, y ante la clara tendencia del aumento de delitos cibernéticos, es fundamental destacar el tema de la profesionalización de la ciberseguridad y la protección digital básica, tanto para personas como en empresas.
“Los datos apuntan a que tan sólo en 2022, México registró más de 85 mil millones de intentos de ciberataques; en su mayoría están dirigidos a MiPymes, un sector que constituyen más del 90% del total de las unidades económicas en el país”, advierte Luis Adrián Gómez Moreno, especialista en ciberseguridad por parte de Universidad Amerike.
“Y los riesgos aumentan a diario, porque muchas de estas empresas son nativas digitales y aún no alcanzan la madurez para entender o atender los riesgos que enfrentan al estar en línea”, enfatiza.
La ciberseguridad es una industria cada vez más relevante y existe un gran déficit de profesionales en todo el país. Hay una tendencia al alza en ciberataques mediante phishing y robo de identidades, con un 59% de los ataques perpetrados a través de estos métodos. El impacto económico y reputacional es considerable: entre 14 mil y 17 mil millones de pesos al año por fraudes cibernéticos.
“Todos deberíamos tener la necesidad instintiva de proteger lo importante; esto incluye la seguridad de nuestros perfiles en redes sociales, así como los datos de nuestros clientes frente a los ciberdelincuentes u otras entidades maliciosas, que buscan explotar vulnerabilidades para robar información confidencial, difundir información falsa y realizar otras acciones fraudulentas”, declara el especialista.
Las redes sociales son el lugar donde muchas empresas atienden a sus clientes y eso incrementa el riesgo, por lo cual hay que tener las alertas encendidas en todo momento para garantizar nuestra seguridad y privacidad en el mundo digital. Y muy importante, contar con el perfil de profesionales que estén capacitados para prevenir, alertar o atender cualquier ciberataque.
Por lo anterior, los expertos recomiendan que además de tener a un encargado de procesos de seguridad digital, las redes sociales de cualquier compañía, e incluso las personales, deberían seguir las siguientes políticas y procedimientos para prevenir el acoso en línea, el acceso no autorizado, los ataques de phishing, el malware, las filtraciones de datos y el robo de identidad:
- Desarrollar una política de contraseñas segura. Implementar contraseñas con combinaciones complejas entre letras mayúsculas, minúsculas, dígitos y caracteres especiales. Deben actualizarse de forma periódica y no repetirse en más de una de las redes. Evitar el uso de contraseñas comunes o información fácilmente adivinable, como fechas de nacimiento o nombres de mascotas.
- Habilitar la autenticación de dos factores. Esta herramienta aumenta la seguridad al requerir una segunda forma de verificación y reduce el riesgo de acceso no autorizado, incluso si las credenciales iniciales se ven comprometidas. Tanto X como Facebook ofrecen esta solución proporcionando un código único que debe ingresarse para completar el inicio de sesión desde un nuevo dispositivo.
- Limitar los privilegios de acceso. Este punto aplica mucho más a empresas; de esta manera los accesos serán permitidos únicamente al personal autorizado en los perfiles de redes sociales.
- Supervisar y evaluar la actividad de la cuenta. Hay herramientas para monitorear la frecuencia de acceso a las redes sociales. Así identificarás accesos no autorizados o comportamientos sospechosos.
- Evitar redes públicas. Dar acceso a estas redes para tener conectividad en cualquier lado, aumenta el riesgo de que redes no cifradas, puntos de acceso maliciosos, ataques directos e incluso fuga de información confidencial que vulneran tus datos.
- Utilizar tecnologías para protección contra ataques. Instalar software en los equipos de computo, tablets y móviles que nos ayuden a detener el ataque de malware, ransomware, etc. y herramientas para crear conexiones seguras y cifradas (VPN) cuando nos conectamos en redes abiertas.
- Mantener actualizado el SW de nuestros dispositivos. Es muy importante mantener nuestros dispositivos con las ultimas versiones de sistemas operativos y aplicativos ya que los atacantes explotan vulnerabilidades de estos sistemas para comenter sus actividades maliciosas.
- No abrir ligas o correos sospechosos. Validar las direcciones de correos que recibimos para poder identificar si son apócrifas y no dar click en ligas o mensajes en dispositivos móviles que sean de dudosa procedencia, ya que son el mecanismo de los atacantes para descargar software malicioso en nuestros dispositivos.
Según datos del Tercer Estudio de ciberseguridad en México 2023 realizado por la Asociación de Internet MX, en México, siete de cada diez empresas mexicanas han sido víctimas de algún tipo de ciberataque. Esta cifra subraya la creciente amenaza en el ámbito de la ciberseguridad, donde se estima que el problema crece entre un 15% y un 20% anual.
Entre las instituciones que forman profesionales en ciberseguridad, destaca la Universidad AMERIKE que, a partir de sus programas basados en modelos europeos de vanguardia, ofrece la Licenciatura en Ciberseguridad, que prepara a sus alumnos con los conocimientos y herramientas tecnológicas más avanzados para brindar protección digital efectiva e integral a sus empleadores o clientes.
“En AMERIKE formamos especialistas en el ámbito de la ciberseguridad que están entre los más solicitados en el mercado laboral debido a sus altas facultades operativas”, finaliza Gómez Moreno.