Mientras que un tercio de las pequeñas y medianas empresas mexicanas ha sido víctima de ataques de phishing, hasta 83% de estas empresas no está preparada para enfrentar este tipo de ataques a la seguridad de su información y de sus sistemas informáticos, de acuerdo con datos de Enrique Herrera, director ejecutivo y fundador de la firma de ciberseguridad Cyberimox.
- Durante la presentación de Infosecurity México, que se llevará a cabo el 5 y 6 de octubre en el Centro Citibanamex, Herrera aseguró que las pymes mexicanas no estaban preparadas para la implementación de tecnologías de nube, trabajo remoto (home office) y comercio electrónico a las que las obligó la pandemia de Covid-19.
El phishing es una técnica de ingeniería social que busca engañar a la víctima del ciberataque a través de medios físicos o electrónicos, como el email y algunas aplicaciones, con el fin de manipularla para que entregue información o recursos económicos o para que realice acciones que pongan en peligro su información o sus recursos.
El phishing está entre las técnicas o ciberataques que, junto con el malware, el ransomware y la extorsión cibernética, han registrado una tendencia de crecimiento durante los años que ha durado la pandemia de Covid-19, de acuerdo con Herrera. Este incremento de los ciberataques en contra de pyme se da al mismo tiempo que las empresas mexicanas, en general, fueron víctimas de 80,000 ataques a sus sistemas informáticos, lo que representa más de la mitad de los ataques en toda la región latinoamericana, de acuerdo con Luiz Zúñiga, director de Infosecurity México.
Falta personal capacitado
Una de las principales dificultades al momento de enfrentar la tendencia creciente de ataques en contra, tanto de las empresas, como de las instituciones gubernamentales es la falta de personal capacitado en ciberseguridad. A nivel global, 62% de las organizaciones afirma que sus áreas de ciberseguridad carecen algo o mucho de personal calificado en la materia, mientras que 60% asegura también que le cuesta trabajo retener a su personal dedicado a proteger su información.
- “Aunque con la pandemia ha habido más demanda, no ha habido suficiente personal que satisfaga la necesidad de proteger el aumento en el uso de tecnologías”, dijo Gabriela Reynaga, miembro del Comité Estratégico para Latinoamérica de la ISACA, asociación internacional que fomenta el desarrollo de metodologías y certificaciones especializadas en seguridad de la información y ciberseguridad.
Puede presumirse, por tanto, que los problemas de ciberseguridad tanto de pymes como de empresas y organizaciones más grandes continuarán en los próximos años si se considera que la demanda en especialistas en ciberseguridad se incremente sin que la oferta crezca al mismo nivel./Agencias-PUNTOporPUNTO