La Ciberseguridad de las Empresas en México

En el marco del Día Internacional de Seguridad de la Información, la Asociación de Internet MX liberó información detallada sobre la problemática de ciberseguridad que las empresas mexicanas enfrentan en este cierre de 2023 y hacia el 2024.

El software antimalware está presente en la mayoría de las empresas de las que el 45% emplea una consola centralizada para su gestión. Sin embargo, hay un 12% de empresas sin un responsable claro para la instalación y mantenimiento de software de seguridad, señalando un área de vulnerabilidad potencial.

Protección de datos

La protección de los datos mediante copias de seguridad es una práctica común en el 90% de las empresas que realizan el respaldo de su información. De ellas, el 50% lo hace semanalmente, lo que muestra un alto grado de conciencia sobre la importancia de salvar la información crítica.

En la gestión de incidentes, hay una división casi equitativa entre las empresas que tienen y las que carecen de políticas y procedimientos formales. A pesar de que el 80% realiza análisis de riesgos informáticos, solo un 33% los ha efectuado en el último semestre, lo que puede indicar una falta de actualización frente a amenazas emergentes.

Servicios en la nube

Aunque en México, un 86% de las empresas usan los servicios de la nube, es importante considerar invertir en capacitación y educación sobre ciberseguridad para su personal y no depender únicamente de los mecanismos de seguridad heredados de la nube.

El hecho de que casi una quinta parte de las empresas haya sufrido incidentes que afectan sus cuentas bancarias subraya la necesidad de una mayor atención a la seguridad financiera digital.

Las empresas también muestran una tendencia similar en cuanto a la ocurrencia y manejo de incidentes cibernéticos. Una proporción significativa no ha sufrido ataques o ha mantenido las pérdidas económicas en niveles manejables.

Aunque las incidencias de alto costo son menos comunes, cuando ocurren, representan impactos financieros sustanciales.

El uso de servicios en la nube se destaca como un factor diferencial en la capacidad de respuesta ante incidentes cibernéticos. Las empresas que no usan la nube reportan tiempos más largos para restablecer la normalidad operativa tras un incidente, lo que puede conllevar consecuencias operativas y financieras graves, un 85% de ellas puede tardar más de dos semanas para recuperarse.

Esto refleja cómo los servicios en la nube pueden agilizar la recuperación a través de herramientas de respuesta a incidentes y respaldos automáticos que facilitan una restauración rápida.

Inversión en Ciberseguridad

La inversión en ciberseguridad en México refleja un compromiso variable con el 36% de las empresas medianas y grandes destinando entre 100 mil y 1 millón de pesos anuales a iniciativas de ciberseguridad.

Esta inversión se incrementa en empresas con mayores recursos, con un 29% invirtiendo entre 1 y 10 millones de pesos, y un porcentaje más reducido (14%) que supera los 200 millones de pesos.

“Desafortunadamente, en el contexto de las MiPyMEs, un 75% no tiene un presupuesto destinado a ciberseguridad, estas cifras indican que aún existe un margen considerable para que las empresas aumenten su inversión en la materia, especialmente teniendo en cuenta la creciente sofisticación y frecuencia de los ciberataques”

Itzul Girón, Vicepresidenta de Innovación y Tecnologías Emergentes de la Asociación de Internet MX y Presidenta de CDETECH.

Estándares de ciberseguridad

La adopción de estándares de ciberseguridad, como la norma ISO/IEC 27001, se está generalizando en el sector de las medianas y grandes empresas, alcanzando ya, a un 51%, lo que subraya un esfuerzo por alinear las prácticas de seguridad con estándares reconocidos internacionalmente.

El personal dedicado a la ciberseguridad sigue siendo limitado: un 79% de las empresas encuestadas combina recursos propios con consultorías externas, lo que refleja una tendencia hacia el uso de servicios externos especializados como una solución práctica para acceder a la experiencia y las capacidades técnicas especializadas.

El reporte revela que una mayoría significativa de empresas no ha experimentado robos de datos, lo que es alentador y puede reflejar la eficacia de las medidas preventivas adoptadas.

Sin embargo, del 16% de las empresas que sí reportaron robos de datos, un pequeño porcentaje identificó a colaboradores o proveedores como responsables, lo que deja ver la necesidad de estrategias de seguridad internas más robustas, así como la importancia de la seguridad perimetral y una adecuada implementación de las matrices de acceso a sus sistemas.

La capacidad de recuperación de las empresas ante incidentes de seguridad revela un panorama mixto. Aunque la mayoría de las empresas pudo recuperarse en menos de 24 horas, un porcentaje aún considerable tardó semanas o incluso no se recuperó por completo, lo que sugiere que la planificación de la continuidad del negocio y las estrategias de recuperación necesitan ser componentes integrales de las políticas de continuidad del negocio.