Ciberseguridad, reto para empresas de todos los tamaños: EY

Ernesto Rosales Avilés, responsable del Cyber Security Operations Center de Ernst & Young (EY) en Querétaro, habló de la pertinencia de atender el tema de la ciberseguridad para blindar las operaciones de las empresas, sin importar el tamaño o el ramo al que se dedican. “La idea es hacer conciencia de este tema. Muchas veces sucede que la gente dice: pero eso a mí no me va a pasar, o no pasa en México. Pero uno de los temas del Foro Económico Mundial es la ciberseguridad. Por cuarto año consecutivo ha estado entre los 10 principales riesgos que enfrenta la humanidad”, sostuvo el especialista. Señaló que la transformación digital en los procesos, la inclusión de nuevas tecnologías (como el block chain o el cryptocurrency), así como el Big Data, hacen cada vez más pertinente atender el tema de la seguridad en estas plataformas y tendencias. “Esto nos lleva a los profesionales a decir que en el entorno hay dos tipos de empresas: a las que ya han atacado y las que no saben que ya han sido atacadas”, alertó. En este sentido, urgió a las compañías a generar especialistas en el tema, pues consideró que en el mundo falta personal que atienda este rubro. El déficit sería de 2 millones de técnicos en el planeta, según estimó. “La estrategia digital debe estar controlada, debe estar regulada, porque ya hay es un tema de supervivencia. No hay industria, no hay sector que no está siendo afectado por esto. Las amenazas están justificando que los productos tengan más automatización y que requerimos personal especializado para ello”, sostuvo. Los retos tradicionales de seguridad, de acuerdo cona Rosales Avilés, son los siguientes: • Demasiados productos conectados • Falta de automatización • Falta de personal con habilidades de seguridad • Incremento en los costos de la infraestructura y de la inversión • Despliegue y mantenimiento de TI • Alto volumen de ruido en las alertas de seguridad • Sofisticación de las amenazas PANORAMA EY, que se especializa en servicios de asesoramiento, ha medido el tema entre empresarios mexicanos. La encuesta de la firma arroja que 89% de los consultados considera que su función de ciberseguridad no satisface plenamente las necesidades de su organización; 36% planea dedicar más presupuesto en Bussiness Continuity Management o Disaster Recovery Planning en los siguientes años; mientras que 56% dijo que podría declarar públicamente a los medios de comunicación, después de un mes, sobrede una intrusión en su empresa. Además, 43% no tiene una estrategia o plan de comunicación preestablecido en caso de un ataque mayor; 69% cuenta con alguna capacidad formal de respuesta a incidentes,; pero solo 8% tiene algo robusto, incluyendo a terceros y el cumplimiento de la ley. De igual forma, 59% expresó no tener seguro de ciberseguridad o incluso aún no ha considerado tenerlo. “La digitalización está siendo parte de todos los aspectos y no podemos seguir minimizando el reto”, apuntó el consultor.