Los ciberataques representan una de las mayores amenazas para todo tipo de empresas en México. De hecho, nuestro país se mantiene como el más atacado en la región de Latinoamérica con 187,000 millones de intentos de ciberataques en 2022; 20% más que en 2021.
Esto es aún más preocupante si se toma en cuenta que muy pocas empresas en México están preparadas para lidiar con ciberataques. De acuerdo con el Índice de Preparación para la Ciberseguridad de Cisco, solo 12% de las organizaciones mexicanas están en un nivel “maduro” de resiliencia para afrontar los riesgos de ciberseguridad actuales; a nivel global esta cifra se ubica en 15%.
El reporte también reveló que 59% de las empresas en México se encuentran en las etapas de Principiante (11%) o en Formación (48%) —lo que significa que están por debajo del promedio mundial de preparación en ciberseguridad (55%).
La mayoría de las empresas mexicanas son conscientes de la amenaza que representan los ciberataques, ya que 76% de ellas creen que es probable que uno afecte sus negocios en los próximos 12 a 24 meses. Esto se compara con la cifra global del 82% que siente lo mismo.
A su vez, el costo de no estar preparado para enfrentar ciberataques puede ser considerable, ya que 40% de los encuestados afirmó haber sufrido uno en los últimos 12 meses, con 23% de los afectados diciendo que les costó al menos 500,000 dólares.
“El paso a un mundo híbrido ha cambiado fundamentalmente el panorama para las empresas y ha creado una complejidad de ciberseguridad aún mayor. Las organizaciones deben dejar de abordar la defensa con una mezcla de herramientas puntuales y, en su lugar, considerar plataformas integradas para lograr la resiliencia de la seguridad al tiempo que reducen la complejidad”, dijo Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración de Cisco. «Sólo entonces las empresas podrán cerrar la brecha de preparación en ciberseguridad».
Las empresas en México son más conscientes de los riesgos que representan los ciberataques, pero aún hay muchas áreas que reforzar
La buena noticia es que las empresas en México son conscientes de los riesgos que representan los ciberataques, y están dispuestas a invertir más en su seguridad cibernética.
De hecho, según el estudio, 80% de las organizaciones mexicanas planean aumentar su presupuesto de seguridad cibernética en al menos 10% durante los próximos 12 meses, en comparación con 86% de las empresas a nivel mundial.
“A medida que las empresas establecen sus presupuestos, ellos deben pensar en ciberseguridad de manera diferente. Debido a que las amenazas están en cualquier lugar, estrategias individuales ya no son efectivas; se enfocan mayoritariamente en la prevención de la amenaza, en crear silos que pueden ser explotados y donde no toman en cuenta el negocio en su conjunto”, dijo por su parte Ghassan Dreibi, director de ciberseguridad de Cisco América Latina.
El estudio de Cisco también desglosa qué tan preparadas están las empresas de México para enfrentar ciberataques en cinco pilares clave. Estos son:
Dispositivos: Este es el sector con mayor porcentaje de empresas en la fase de madurez, con 32%.
Protección de Datos: Este es el segundo pilar con mayor número de empresas en la etapa de preparación óptima (20%)
Identidad: Aquí es necesario avanzar, ya que sólo 13% de las empresas en México están clasificadas como Preparadas
Seguridad de redes: Las empresas mexicanas se están quedando atrás en este frente, con 56% de ellas en las etapas Principiante o en Formación
Cargas de trabajo de las aplicaciones: Este es el pilar en el que las empresas mexicanas están menos preparadas, con 68% de ellas en las etapas Principiante o en Formación