El 95% de las empresas mexicanas sufrieron una vulneración a sus distintas plataformas digitales, la cual terminó por afectar sus negocios, de acuerdo a una encuesta realizada por Tenable, empresa experta en ciber seguridad corporativa.
De acuerdo a las respuestas de 104 compañías nacionales, el 54% consideró que aumentó de forma “espectacular” el número de vulneraciones.
Las consecuencias de estos ataques derivó en que, el 47% considerara una pérdida de productividad, 29% en el robo de identidad y poner en riesgo otros datos confidenciales con 29%.
Los líderes de negocios desean una imagen clara de qué tanto están en riesgo y de cómo cambia ese riesgo a medida que planifican y ejecutan estrategias de negocios.
“Sólo cinco de 10 líderes en seguridad en México dijeron que podían responder con un alto grado de confianza a la pregunta ¿Qué tan seguros o en riesgo estamos?, a pesar de la preponderancia de ciberataques que afectan a los negocios”, publica el reporte de la empresa estadounidense dedicada a la evaluación de vulnerabilidades de compañías.
En México, los eventos más sonados de vulneración a plataformas se han dado en el sector público, desde el portal del Servicio de Administración Tributaria (SAT) hasta Banco de México.
La vulneración de la página de este último manda señales negativas de seguridad
México es uno de los países más rezagados en cuanto a ciberseguridad. El país no cuenta con una ley que regule los delitos cibernéticos y aunque el artículo 211 del Código Penal prevé la falta informática, estas disposiciones son limitadas y dejan varias lagunas que dificultan la justicia contra el cibercrimen, de acuerdo con el Reporte Ciberseguridad 2020 del BID y la Organización de Estados Americanos (OEA)
El informe del BID y la OEA también añade que México debería centrarse en el mejor despliegue de estándares de seguridad cibernética y controles técnicos, así como fomentar el desarrollo del mercado de ciberseguridad.
Para las pocas empresas que cuentan con líderes de seguridad y de negocios, las diferencias son tangibles, comparada con quienes carecen de una.
Tienen ocho veces más probabilidades de tener confianza en su capacidad para informar sobre el nivel de seguridad o de riesgo en su organización. El 90% de ellos tienen mucha o total confianza en su capacidad para demostrar que las inversiones en ciberseguridad tienen resultados positivos.
También tienen tres veces más probabilidades de garantizar que los objetivos de ciberseguridad estén a la par de las prioridades de negocios.
Tienen el triple de probabilidades de tener una comprensión integral de toda la superficie de ataque de su organización. Por último, triplican sus probabilidades de usar una combinación de activos y datos de vulnerabilidades al priorizar los esfuerzos de corrección.