De acuerdo con el informe Future Risk Report 2022, más de la mitad de los mexicanos (52 por ciento), considera que las empresas no están bien preparadas para mitigar un ciberataque, amenaza que además es el segundo riesgo emergente más preocupante.
En concordancia con esta percepción de los participantes del estudio realizado por Grupo AXA en asociación con la consultora IPSOS, cada vez más organizaciones están colocando mayor atención y recursos para protegerse de los riesgos cibernéticos. Una muestra de esto es que AXA México en 2022 incrementó su portafolio de seguros cyber 53 por ciento comparado con el año anterior.
La publicación destaca que, dentro de estas amenazas cibernéticas, las que más preocupan a las compañías son las filtraciones de datos -como el phishing o vishing- y hackeos operativos, seguido de los ataques de ransomware (secuestro de información) y los hackeos a correos electrónicos personales.
En este sentido, Efraín Baldenebro, Chief Information Security Officer de AXA México, indica que las amenazas cibernéticas son una realidad de actualidad y futuro, y que las empresas que desarrollen una estrategia de seguridad informática integral serán las que mejor protegidas estén ante estos riesgos. Asimismo, comparte algunas recomendaciones para que las empresas puedan protegerse de estos riesgos:
- Asignar por lo menos 5 por ciento del presupuesto de tecnología a la seguridad digital. La cantidad de recursos invertidos dependerá de la industria y el nivel de exposición a estos riesgos, pero es relevante mantener informada a la alta dirección de la empresa sobre cómo es administrada la inversión y los resultados generados. De hecho, siete de cada 10 empresas mexicanas aumentaron su presupuesto de ciberseguridad para este año, lo que representa un incremento de 14 puntos porcentuales respecto a 2022 (Digital Trust Insights 2023).
- Mantener una campaña de comunicación sobre seguridad informática. De acuerdo con el Foro Económico Mundial, 95 por ciento de las brechas de ciberseguridad son causadas debido a un error humano. Por ello es indispensable concientizar, sensibilizar y capacitar a todos los miembros de una organización sobre cuáles son las amenazas a los que están expuestos y las acciones debidas para blindarse. Para lograrlo, es necesario involucrar no solamente a los colaboradores, sino también a proveedores, distribuidores y clientes.
- Contar con un área de ciberseguridad independiente del área de tecnología. Es importante que el diagnóstico y las decisiones sobre estos temas, estén libres de otros objetivos para que sean efectivas. Incluso, contar con asesores externos que sean expertos en este tipo de riesgos también puede ayudar a detectar las vulnerabilidades de una manera completamente objetiva.