En el marco del Día Internacional de Seguridad de la Información, la Asociación de Internet MX liberó información detallada sobre la problemática de ciberseguridad que las empresas mexicanas enfrentan en este cierre de 2023 y hacia el 2024.

El estudio es resultado de una investigación exhaustiva que ofrece una perspectiva actualizada y detallada sobre el estado de la seguridad informática en el país.

Realizado con el apoyo del Consejo de Datos y Tecnologías Emergentes (CDETECH), Amazon Web Services, NYCE, White Bx Project y CyberLat, el informe de Ciberseguridad de las Empresas en México, que corresponde a la tercera dimensión del Estudio de Ciberseguridad en México en su tercera edición (2023), analiza cómo las organizaciones empresariales en México están gestionando y enfrentando los desafíos de ciberseguridad. Se explora la adopción de tecnologías y estrategias de seguridad, así como el impacto de los incidentes cibernéticos en las operaciones y la reputación de las empresas.

Hoy en día, la ciberseguridad no es solo una preocupación, sino una necesidad imperativa para la continuidad de las operaciones empresariales en el país. En un entorno digital cada vez más complejo y conectado, la seguridad de la información se ha convertido en un pilar crítico para la confianza y la sostenibilidad de las empresas de todos los tamaños.

México enfrentó en 2022 más de 85 mil millones de intentos de ataques anuales a la ciberseguridad, de acuerdo con IDC. Según el Censo Económico 2019 del INEGI, las micro, pequeñas y medianas empresas (MiPyMEs) representan el 99.8% del total de unidades económicas y las grandes empresas representan solo el 0.2%, es esencial entender cómo estas entidades hacen frente a los desafíos de los ciberataques. Estas 4.8 millones de empresas forman el núcleo de la economía, y su resiliencia frente a los ciberataques es fundamental para la estabilidad y competitividad económica nacional, así como el desarrollo sustentable.

Este estudio también tiene como objetivo evaluar la efectividad de las estrategias de prevención y respuesta, y cómo la adopción de tecnologías emergentes, como la nube, está transformando las tácticas de defensa. Con el aumento del trabajo remoto y la digitalización acelerada de los servicios empresariales, la necesidad de proteger los activos digitales se ha vuelto más crítica que nunca.

Principales conclusiones:

Este estudio de ciberseguridad revela una dualidad entre la resiliencia y la vulnerabilidad. A pesar de los numerosos intentos de ataque, la mayoría de las empresas han contenido con éxito las amenazas gracias a la implementación de estrategias de ciberseguridad básicas que han demostrado ser eficaces contra los ciberataques más comunes.

Con respecto a las medidas de seguridad que implementan las empresas, se encuentran, como los de mayor uso, el antivirus (69%), la actualización de sistemas operativos y programas (64%) y la autenticación de usuarios (63%).

El software antimalware está presente en la mayoría de las empresas de las que el 45% emplea una consola centralizada para su gestión. Sin embargo, hay un 12% de empresas sin un responsable claro para la instalación y mantenimiento de software de seguridad, señalando un área de vulnerabilidad potencial.

La protección de los datos mediante copias de seguridad es una práctica común en el 90% de las empresas que realizan el respaldo de su información. De ellas, el 50% lo hace semanalmente, lo que muestra un alto grado de conciencia sobre la importancia de salvar la información crítica. En la gestión de incidentes, hay una división casi equitativa entre las empresas que tienen y las que carecen de políticas y procedimientos formales. A pesar de que el 80% realiza análisis de riesgos informáticos, solo un 33% los ha efectuado en el último semestre, lo que puede indicar una falta de actualización frente a amenazas emergentes.

Aunque en México, un 86% de las empresas usan los servicios de la nube, es importante considerar invertir en capacitación y educación sobre ciberseguridad para su personal y no depender únicamente de los mecanismos de seguridad heredados de la nube.

El hecho de que casi una quinta parte de las empresas haya sufrido incidentes que afectan sus cuentas bancarias subraya la necesidad de una mayor atención a la seguridad financiera digital.

Las empresas también muestran una tendencia similar en cuanto a la ocurrencia y manejo de incidentes cibernéticos. Una proporción significativa no ha sufrido ataques o ha mantenido las pérdidas económicas en niveles manejables. Aunque las incidencias de alto costo son menos comunes, cuando ocurren, representan impactos financieros sustanciales.

El uso de servicios en la nube se destaca como un factor diferencial en la capacidad de respuesta ante incidentes cibernéticos. Las empresas que no usan la nube reportan tiempos más largos para restablecer la normalidad operativa tras un incidente, lo que puede conllevar consecuencias operativas y financieras graves, un 85% de ellas puede tardar más de dos semanas para recuperarse. Esto refleja cómo los servicios en la nube pueden agilizar la recuperación a través de herramientas de respuesta a incidentes y respaldos automáticos que facilitan una restauración rápida.

La inversión en ciberseguridad en México refleja un compromiso variable con el 36% de las empresas medianas y grandes destinando entre 100 mil y 1 millón de pesos anuales a iniciativas de ciberseguridad. Esta inversión se incrementa en empresas con mayores recursos, con un 29% invirtiendo entre 1 y 10 millones de pesos, y un porcentaje más reducido (14%) que supera los 200 millones de pesos.

“Desafortunadamente, en el contexto de las MiPyMEs, un 75% no tiene un presupuesto destinado a ciberseguridad, estas cifras indican que aún existe un margen considerable para que las empresas aumenten su inversión en la materia, especialmente teniendo en cuenta la creciente sofisticación y frecuencia de los ciberataques”, asegura Itzul Girón, Vicepresidenta de Innovación y Tecnologías Emergentes de la Asociación de Internet MX y Presidenta de CDETECH. 

La adopción de estándares de ciberseguridad, como la norma ISO/IEC 27001, se está generalizando en el sector de las medianas y grandes empresas, alcanzando ya, a un 51%, lo que subraya un esfuerzo por alinear las prácticas de seguridad con estándares reconocidos internacionalmente.

El personal dedicado a la ciberseguridad sigue siendo limitado: un 79% de las empresas encuestadas combina recursos propios con consultorías externas, lo que refleja una tendencia hacia el uso de servicios externos especializados como una solución práctica para acceder a la experiencia y las capacidades técnicas especializadas.

El reporte revela que una mayoría significativa de empresas no ha experimentado robos de datos, lo que es alentador y puede reflejar la eficacia de las medidas preventivas adoptadas. Sin embargo, del 16% de las empresas que sí reportaron robos de datos, un pequeño porcentaje identificó a colaboradores o proveedores como responsables, lo que deja ver la necesidad de estrategias de seguridad internas más robustas, así como la importancia de la seguridad perimetral y una adecuada implementación de las matrices de acceso a sus sistemas.

La capacidad de recuperación de las empresas ante incidentes de seguridad revela un panorama mixto. Aunque la mayoría de las empresas pudo recuperarse en menos de 24 horas, un porcentaje aún considerable tardó semanas o incluso no se recuperó por completo, lo que sugiere que la planificación de la continuidad del negocio y las estrategias de recuperación necesitan ser componentes integrales de las políticas de continuidad del negocio.

“Los hallazgos de este reporte refuerzan la necesidad de ver la ciberseguridad como una prioridad de negocio, más que un tema de tecnología. Considerarlo como una estrategia integral para las empresas es imperativo y este debe tener inversión en tecnología, educación y capacitación, así como colaboración entre el sector público y privado para construir un entorno digital más seguro y resiliente en México”, finalizó Michelle Naranjo, VP de Ciberseguridad de la Asociación de Internet MX.