• perezrinconclaudia

Ciberseguridad, el talón de Aquiles de tres sectores: ¿cuáles?


Los ataques a sistemas operativos de las empresas son una carrera de nunca acabar, pero la clave para mitigar los impactos es una buena ciberseguridad, no obstante, muchos sectores siguen rezagados en hacer conciencia de la importancia de esto.


Para la firma Mnemo, una coinversión española-mexicana, existe mucho campo de oportunidad para la implantación de sistemas de ciberseguridad en tres sectores: energía, retail y las pymes, mientras que los más avanzados son las instituciones financieras y de telecomunicaciones.


La empresa tiene operaciones en España, México y Colombia, y más allá de la geografía, de decir qué países están más a atrasados en ciberseguridad, su director general, Julian Garrido apunta que va más por mercados verticales.


Por ejemplo, en Energía refiere que, hay muchos componentes que no se encuentran en el sector financiero o en telecomunicaciones, pues hay varios dispositivos industriales que tienen sistemas operativos nuevos o no comunes.


“Cada vez que vemos un cliente del sector energético, la chamba es empezar desde cero, no nada más en el ámbito tradicional de la oficina, si no en el industrial”, comentó en entrevista para Forbes México.


El director de alianzas de desarrollos de negocios de Mnemo, Carlos Medina, coincide que es un sector en donde se deberían mitigar los riesgos, por ser una cuestión de seguridad nacional.


Hay casos como los del ciberataque a Petróleos Mexicanos (Pemex), que hasta hoy no se sabe el impacto que se tuvo, así como el caso de la mayor red de oleoductos de Estados Unidos propiedad de Colonial Pipeline, el cual fue atacado con un malware y tuvo que cerrar sus sistemas y pagar más 5 millones de dólares a los hackers.


Pero también, el sector del retail no ha hecho mucho respecto a su ciberseguridad ni las pymes, las cuales Julian Garrido considera el Santo Grial, “se tienen que cuidar a cada rato escuchas que les vaciaron la cuenta”.


México necesita innovar y un instituto

“El mundo de las amenazas cibernéticas en una evolución constante, la creatividad de los ciberdelincuentes es extraordinaria, es sorprendente como explotan las vulnerabilidades de los clientes”, platicó Garrido.


Algo en lo que trabaja Mnemo en México, es en invertir y apostar más en la automatización de la ciberseguridad, la cual hace una análisis más rápido de la amenaza y responde al instante. Ahora está destinando entre 8 y 10% de sus ingresos para nueva tecnología.


Para los directivos de la empresa, algo que hace falta en México es innovar, ir más rápido en el desarrollo de herramientas propias para hacerle frente a los retos.


“Necesitamos automatizarnos, los malo lanzan ataques con un clic a muchos lugares y nosotros estamos defendiéndonos uno por uno, necesitamos escalar, tenemos el talento para desarrollar tecnología, software”, destacó Garrido.


Carlos Medina a su vez comenta que ni empresas ni gobiernos están aislados de las amenazas a sus sistemas.


Según algunos cálculos de analistas la industria de la ciberseguridad esta creciendo entre 10 y 12% al año en gasto total, esto incluyendo los productos y servicios.


En el caso del impacto económico para México por ataques cibernéticos, señalan que no hay una cifra real, las instituciones no están obligadas a declarar que tuvieron algún incidente.


“Nos urge un instituto de ciberseguridad como país”, advierte Garrido, y un buen ejemplo y que puede funcionar es el INCIBE de España.


“El modelo español es algo que podemos seguir, desafortunadamente al gobierno no le gusta España como aliado, es un error porque ellos han hecho bien muchas cosas, por lo menos en este sector en específico”.


Lanzan ataques reales

Otro de los proyectos en los que se encuentra Mnemo, es brindar servicios de ataque proactivo, algo denominado “ethical hacking”.


“Son servicios de ofensiva donde las empresas tienes su arquitectura de seguridad, sus defensas , pero intencionalmente de manera periódica están desarrollando ellos mismos sus propios ataques para explotar sus propias vulnerabilidades, es decir, nos contratan como un hacker externo”, detalló Carlos Medina.


También están apostando a la formación de talento humano que hace mucha falta en la industria de la ciberseguridad, tienen un programa para capacitar a gente que va terminando la Universidad o ya salió.


Al año están generando entre 20 y 25 personas que están totalmente capacitados en diferentes disciplinas como: análisis de incidentes, análisis forense, ciberinteligencia, búsqueda de amenazas y ciberseguridad en la nube.


“Mexico tiene mucha capacidad, hay técnicos que son muy buenos debemos dejar de pensar en un país de mano de obra y más de talento tecnológico y de ciberseguridad”, es la reflexión de los directivos de Mnemo.

0 visualizaciones0 comentarios