Panorama de ciberseguridad en México: ¿qué deben saber las empresas?

Tiempo de lectura: 4 minutos

La seguridad de la información es un tema cada vez más importante para las empresas. Descubre las tendencias que las empresas deberán enfrentar en los próximos años.

 

Panorama de ciberseguridad en México: ¿qué deben saber las empresas?

 

Todos los años, nuevas amenazas, más sofisticadas e inteligentes, aparecen para poner en riesgo los sistemas y datos corporativos, haciendo el escenario de la ciberseguridad cada vez más complicado e incierto.

 

En los últimos meses, esta tarea se ha vuelto aún más complicada, debido a que muchas empresas se vieron obligadas a migrar al modelo de trabajo a distancia para dar continuidad a sus actividades y, al mismo tiempo, cumplir con las normas de distanciamiento social por el coronavirus.

 

De acuerdo con el informe realizado por una empresa global de ciberseguridad sobre la frecuencia de los ciberataques en Latinoamérica, entre noviembre de 2018 y noviembre de 2019, se registraron 97 millones de ataques de phishing o e-mails fraudulentos, lo cual equivale a 42 ataques por segundo. Por otro lado, en México, más de 33 millones de personas se vieron afectadas por delitos cibernéticos en el 2017. 

 

Estos números demuestran la necesidad de invertir en ciberseguridad para garantizar mejor protección para las operaciones digitales en los próximos años. Debido al aumento de ciberataques y a la gran importancia que los datos corporativos empezaron a tener para los negocios, es necesario estar listo para enfrentarse con cada vez más dispositivos conectados de forma remota, usando e interactuando con los sistemas y archivos de las empresas.  

 

La expectativa es que haya 300 millones de dispositivos conectados en México para el 2025 y que el 94 % de ese poder de computación esté en la nube, de acuerdo con el informe realizado por el Consejo Mexicano de Asuntos Internacionales y McKinsey & Company.

 

Ese aumento en el número de dispositivos exigirá un crecimiento en el poder de computación en los centros de datos corporativos, una mayor implementación de servicios de seguridad enfocados en cargas en la nube, además de soluciones de seguridad más reforzadas.

 

Ante ese nuevo escenario, los especialistas creen que algunas tendencias de ciberseguridad surgirán en los próximos años y, por esto, las empresas deben estar preparadas para enfrentarlas. Descubre, a continuación, cuáles son:

 

  • • Phishing e ingeniería social: principalmente debido al aumento del trabajo a distancia, estas dos técnicas clásicas de extorsión seguirán siendo efectivas y dejando cada vez más víctimas corporativas e individuales.
  •  
  • • Aumento de la complejidad de estructuras digitales: la nube se expandirá aún más en los próximos meses, así como el uso de contenedores y serverless, lo cual aumentará considerablemente la superficie de ataque de la red corporativa.
  •  
  • • Aumento de la movilidad: hay cada vez más dispositivos conectados a la red de las empresas, además, la IoT crece cada vez más. Esta tendencia también influirá en el aumento de la exposición de las empresas y usuarios a posibles ataques.
  •  
  • • Inteligencia Artificial en la ciberseguridad: para lidiar con la creatividad y modernización de los ciberataques, las empresas tendrán que invertir en nuevas tecnologías de protección con recursos de AI para crear una defensa amplia y precisa para actuar en los nuevos escenarios de la nube.

 

Estas tendencias marcarán el escenario corporativo de ciberseguridad en los próximos años y, por esto, es fundamental que las organizaciones estén listas para enfrentar los desafíos impuestos por la nueva normalidad del mercado.

 

Para ello, es fundamental adoptar ciertas medidas de ciberseguridad reforzadas y preparar a los funcionarios para que sigan las mejores prácticas de protección de datos. Averigua cuáles implementar:

 

Capacitación de los colaboradores

Es necesario capacitar al equipo para que pueda ejercer sus tareas, tanto de forma presencial como remota, y crear conciencia sobre las mejores prácticas de acceso a los datos y sistemas corporativos.

 

Contar con usuarios bien informados sobre los peligros de usar redes públicas, de hacer clic en links sospechosos o de hacer descargas no permitidas es indispensable para la protección de la red corporativa.

 

Invertir en protección de endpoint

Es fundamental invertir en una solución de endpoint para enfrentarse a la nueva realidad de diversos dispositivos conectados a la red y muchos colaboradores trabajando a distancia. 

 

Esto es necesario, ya que la TI no tendrá la misma capacidad de gestionar todas las estaciones de trabajo como lo hace en la oficina, en caso de que los trabajadores utilicen computadores domésticos.  Por lo tanto, es necesario determinar cuáles software de protección de endpoint se deben utilizar y definir una política general para que todos los colaboradores la implementen en sus equipos.

 

Implementar la verificación en dos pasos

La verificación en dos pasos es indispensable para garantizar la real protección de los datos corporativos ante el aumento de la movilidad de los colaboradores. Este tipo de herramientas agrega una capa adicional de seguridad para el acceso a los datos. 

 

Exige que los usuarios usen dos formas de autenticación para acceder a la red corporativa de forma remota. La primera forma, generalmente, es la combinación de login y contraseña. La segunda puede variar, dependiendo del tipo de acceso, como un token por SMS, un código por e-mail, biometría, entre otros recursos.

 

Actualizar las políticas de acceso de la empresa

La mayoría de las empresas definen sus políticas de acceso y seguridad de datos de acuerdo con su rutina habitual de trabajo dentro de la oficina. Por lo tanto, es necesario evaluar el documento actual y adaptarlo al trabajo a distancia. 

 

Verifica cuidadosamente si las políticas aceptables del uso del computador abarcan los activos de los computadores domésticos de los trabajadores para determinar cuáles medidas se deben agregar y qué se debe cambiar. 

 

Vivimos en un momento de incertidumbre y las amenazas no paran. Por lo tanto, las empresas deben prepararse para muchos cambios que están por suceder, siguiendo de cerca el panorama de la ciberseguridad y haciendo las adecuaciones necesarias.  

Contenidos relacionados