Pantalla completa Compartir

Accesibilidad Tamaño de texto

Animaciones

Mostrar animaciones Bucle de animaciones

Iniciar sesión

Reportaje

Negocios trabajando en la protección contra los ciberataques

Durante los dos últimos años, las empresas han estado trabajando horas extras para seguir siendo competitivas, en medio de un rápido cambio tecnológico impulsado por la transformación digital. A la par, también se han vuelto más vulnerables a los ciberataques, derivado de una mayor exposición al riesgo. Los líderes de negocios deben dar prioridad a la incorporación de la ciberseguridad en cada área y proceso de negocio clave.

Por: Ulises Navarro Swipe

Swipe

Continua en la historia

Swipe

Santiago Gutiérrez

Socio líder de Riesgo Cibernético en Deloitte México y Centroamérica

| Cibercrimen en aumento

La firma de investigación especializada en seguridad cibernética Cybersecurity Ventures pronostica que los costos globales del cibercrimen crecerán 15% anual durante los próximos cinco años, alcanzando los 10.5 billones de dólares anuales para 2025, frente a los 3 billones de dólares de 2015. Esta cifra, que es la mayor transferencia de riqueza económica en la historia y es exponencialmente mayor que el daño causado por los desastres naturales en un año, pone en riesgo los incentivos para la innovación y la inversión, y será más rentable que el comercio global de las principales drogas ilegales juntas.

Los costos de los delitos cibernéticos incluyen daño y destrucción de datos, dinero robado, robo de propiedad intelectual, robo de datos personales y financieros, malversación, fraude, interrupción del curso normal de la operación del negocio posterior al ataque (que se traduce en pérdida de productividad), investigación forense, restauración y eliminación de datos y sistemas hackeados, así como consecuencias legales y reputacionales.

Las crecientes amenazas están ocasionando que organizaciones de todo el mundo incrementen sus medidas de defensa para enfrentar el cibercrimen, el cual seguirá aumentando. Se estima que el valor de la industria del cibercrimen es de más de 700 billones de dólares, pero hay quien dice que su valor está por arriba de 1 trillón de dólares. Platicamos con Santiago Gutiérrez, socio líder de la práctica de Riesgo Cibernético en Deloitte México y Centroamérica, sobre las afectaciones del cibercrimen en las organizaciones, sin distinguir industria, sector o tamaño.

AN • ¿Cómo ha afectado el cibercrimen la seguridad de los sistemas y de la información empresarial con la pandemia?

Al acelerarse la transformación digital creció el mercado para los cibercriminales. Muchas organizaciones enviaron a sus empleados a sus casas, sin estar preparadas, la mayoría, en materia de ciberseguridad. Algunas empresas se vieron obligadas a invertir en ciberseguridad y otras aceleraron lo que ya habían venido trabajando en años previos. No es un tema elitista: los ciberdelincuentes atacan a empresas o entidades que pueden tener desde cinco empleados hasta miles de colaboradores, y no solo a financieras, sino a todo tipo de industria, llegando incluso a negocios dedicados al campo.

Antes, en la industria de manufactura, las plantas de producción no estaban tanto en el radar de los ciberdelincuentes, pero ahora es una tendencia en crecimiento en todas las regiones del planeta. Su objetivo es “afectar para monetizar”, en este caso, afectando los procesos críticos o líneas de producción de una fábrica. Un ejemplo de monetización podría ser el caso de una armadora de vehículos, a la cual podrían dirigir un ataque para conseguir los planes de diseño de un nuevo modelo de automóvil. Muy probablemente esa información llegaría a ser monetizada. Recordemos que los ciberdelincuentes no solo van por el dinero, sino por todo aquello que hace a una empresa distinta de otra; eso tiene un valor.

Los cibercriminales han hecho de esto su trabajo de tiempo completo; son profesionales. Hay que hacer notar que no es un mundo de hombres; las mujeres también forman parte de estos grupos del cibercrimen.

AN • ¿Cómo se puede saber si los protocolos de seguridad de una organización son los adecuados?

Creo que muchas empresas ya entendieron el problema o lo han sufrido en carne propia. Ya hay mayor conciencia en las mesas directivas de los negocios y en los órganos de control. Antes existía el pensamiento de que nunca les iba a suceder un ciberataque o que no eran blanco de los cibercriminales; o que lo que ya habían construido en capacidades de ciberseguridad los tenía bien protegidos, por no decir blindados. Ojo: el blindaje puede existir, pero no la inmunidad. Sin embargo, lo sucedido en 2018 –si recordamos el ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México–, de alguna manera sirvió para romper el mito de que las organizaciones pueden ser inmunes.

Desde entonces, las empresas han puesto mayor énfasis en el desarrollo de otras capacidades que no habían atendido, como la respuesta a incidentes, mediante la cual uno da por sentado que será víctima en algún momento y por ello deberá contar con protocolos bien establecidos para reaccionar y limitar el daño que se enfrente. Esto sin

dejar de lado la instrumentación de medidas de control, las cuales siguen siendo necesarias, pero no suficientes. Llevar a cabo ejercicios de cibersimulación periódicos puede ayudar a identificar si los protocolos de una organización son los adecuados o no.

AN • ¿Hay una conciencia generalizada en cuanto a este tema?

Desafortunadamente, no. Me atrevería a decir que en una escala del uno al cinco (de menor a mayor conciencia), a nivel global podríamos estar cercanos a un nivel dos de conciencia sobre este tema, en promedio. También es cierto que la industria de la ciberseguridad es una de las industrias de mayores tasas de crecimiento actualmente, pero aun así se puede considerar como una industria joven o inmadura. Todavía hay mucho camino por recorrer. Todos hemos aprendido con base a las incidencias que han tenido las empresas. Cada vez ocurren más casos diarios en todo el mundo y en todos los sectores, y también hay miles de afectaciones a usuarios individuales.

Para mí, existen cuatro tipos de empresas en cuanto a ciberseguridad: las que ya fueron víctimas de un delito, las que podrían sufrirlo en el tiempo, las que han sido atacadas más de una vez y las que ya fueron comprometidas, pero no se han dado cuenta; es decir, que los cibercriminales han logrado penetrar a la red de una organización y pueden pasar meses conociéndola en su operación para definir su objetivo y consumar el ataque.

AN • ¿Cómo pueden protegerse las empresas de las amenazas?

Lo primero es hacer un diagnóstico para saber su situación en términos de ciberseguridad, entender cuáles son las amenazas para su negocio e industria, e identificar sus “joyas de la corona” (los activos que causarían un gran problema si llegasen a ser comprometidos). No se puede proteger todo y no se debe proteger todo de la misma manera. No hay presupuestos infinitos.

Como resultado del diagnóstico, hay que diseñar un programa permanente de ciberseguridad e implementar las distintas iniciativas que lo conformen, ya sean de gobierno, de implementación de controles tecnológicos y no tecnológicos, de acceso a visibilidad (monitoreo) y de respuesta.

AN • ¿Qué prácticas comunes recomiendas para todos los sectores?

La recomendación de prácticas, indistintamente del sector, depende más del nivel de madurez de seguridad que tiene la organización. Para las que han avanzado poco o apenas inician, la recomendación sería que, primero, identifiquen las amenazas y las joyas de la corona, y después definan el apetito de riesgo de la organización. Con base en ello, deben identificar las brechas existentes entre la situación actual y la deseada, respecto a los riesgos de seguridad que se identifiquen. Luego podrían definir un programa de dos o tres años, que atienda distintas iniciativas, las cuales estarían enfocadas en mitigar los riesgos de que alguna amenaza se pueda materializar. Esto parece fácil, pero requiere de un compendio importante de personal, servicios y tecnologías específicas.

Por otro lado, en organizaciones con mayores niveles de madurez, otras prácticas que empiezan a volverse comunes son la realización de ejercicios de cibersimulación o war gaming, así como ejercicios ofensivos, conocidos como red teaming, para probar los distintos controles o capacidades de detección y respuesta de la organización.

AN • ¿Cuál es el mayor reto en el tema de ciberseguridad, actualmente?

Sin duda, la escasez de talento. El mercado carece de talento especializado en ciberseguridad a nivel local, regional y global. Una de las cosas que más nos afecta como industria es que no hay suficientes profesionistas especializados en ciberseguridad. Hace 10 años debimos haber empezado a formar de manera seria ese talento. Las vacantes o demanda no cubierta es cercana a los 4 millones de profesionistas en el mundo. Esto ha generado que se incremente la rotación de personal y se encarezca el talento.

Nosotros creamos una academia especializada en ciberseguridad para desarrollar talento. Entrevistamos a más de 800 jóvenes, hombres y mujeres, provenientes de muchas universidades de México y Latinoamérica. De ese universo seleccionamos a 110 personas, quienes entraron a estudiar con nosotros y se acaban de graduar hace unos meses; ahora forman parte de las filas de nuestra práctica regional. No hay otra manera de hacerte de talento que formándolo. AN

También en esta edición

Reportaje Telecomunicaciones, un derecho sin garantía De acuerdo con la División de Telecomunicaciones del Centro de Estudios e Investigación en Asuntos Públicos, las telecomunicaciones se transformaron en un recurso esencial para nuestra vida cotidiana, necesarias para nuestra vida productiva, indispensables para nuestra interacción, fundamentales para la educación y, sin duda, estratégicas para la recuperación económica tras dos años de pandemia por COVID-19. 2 min.

Opinión Haciendo democracia 3 min.

Opinión ¿Por qué es estratégica la Inversión en Infraestructura? 3 min.

Opinión Empleo: hay optimismo en 2022 3 min.

Advertorial La lealtad genera muchos beneficios Club Premier Corporativo es el Programa de Lealtad para Empresas y sus Colaboradores mediante el cual acumulan Puntos Premier que se transforman en ahorro y beneficios para su Experiencia de Negocio. Nuestro Programa es un Aliado Comercial que construye la Lealtad brindando el mejor servicio y recompensas exclusivas para tu Empresa optimizando los costos en los Viajes de Negocios. Club Premier Corporativo ofrece distintos métodos de pago que se ajustan a las necesidades de tu Negocio con el objetivo de brindarte un mejor servicio. 2 min.

Opinión A la caza de ciberamenazas 3 min.

Reportaje La mercadotecnia y la perspectiva de género, elementos clave para garantizar reputación de marca Aplicar la perspectiva de género tiene muchas ventajas que pueden capitalizarse en los negocios. Cuando se tiene una visión más amplia, mayor es el alcance y la posibilidad de llegar a los puntos más lejanos. Sobre todo, cuando se trata de campañas de mercadotecnia y ventas. 5 min.

En Portada 3M: “Somos ciencia aplicada a la vida” 3M México está de manteles largos. No solo celebra 75 años en el país, sino el hecho de que la pandemia puso a la vista el papel de la ciencia –el corazón de su negocio– como nunca y, a medida que pasa el tiempo, la confianza en ella y en los científicos crece. 6 min.

Reportaje El trabajo híbrido, lo mejor de dos mundos La tercera ley de Newton establece que a toda acción le corresponde una reacción. Al aplicar la presión en un sector como el laboral, éste es forzado a realizar un cambio pocas veces aceptado, pero necesario. El 2020 impuso un nuevo ritmo en el desempeño de los trabajadores, los cuales pasaron de ofrecer sus servicios de manera presencial a hacerlo de forma remota; una situación para lo cual no estaban preparados, al menos en México. 7 min.

Reportaje Seguridad: un reto para la gobernabilidad Aunque las estadísticas muestran avances en materia de seguridad, con la reducción de delitos como el secuestro, el robo a casa habitación y el robo a vehículos, los problemas en materia de seguridad pública, procuración de justicia, derechos humanos y seguridad nacional se han agravado en el último trienio. ¿Ha fracasado la Estrategia Nacional de Seguridad? Para el presidente Andrés Manuel López Obrador esta sigue siendo el camino correcto para construir la paz. 9 min.

Reportaje La seguridad debe alejarse de la política El crimen organizado en México va en franco aumento. Para luchar contra la delincuencia de manera frontal, se necesita una institución que opere a nivel nacional y retomar los procesos tecnológicos de la Plataforma México, la red informática de seguridad pública creada durante la administración de Felipe Calderón, para interconectar todas las fuerzas policiales del país mediante herramientas tecnológicas y de inteligencia: Alejandro Desfassiaux. 6 min.

Reportaje MeetKai: la mejor experiencia de IA en el metaverso Esta compañía tecnológica, con sede en Los Ángeles, California, es la primera en ofrecer una serie de experiencias de estilo de vida, basadas en realidad virtual e impulsadas por inteligencia artificial. 4 min.

Reportaje Le puede pasar a cualquiera Si tu empresa fuera la próxima víctima de un ciberataque, ¿estaría preparada para responder? ¿Sabes dónde residen los datos más críticos o cuáles son los equipos de trabajo que deberán activarse inmediatamente? No creas que a tu empresa no le puede pasar. Conoce algunas de las amenazas cibernéticas que los expertos pronostican para este año y prepárate. 6 min.

Reportaje Paola Escoto: agente de cambio que inspira pasión Ella es Paola Escoto, la mexiquense que no solo ganó un certamen que empodera a mujeres con algún tipo de discapacidad motriz, sino que quiere ser agente de cambio. 6 min.

Placeres Patek Philippe: fiel a su programa de investigación avanzada La manufactura suiza presentó una innovación destacada en uno de sus ámbitos de excelencia: los relojes de sonería. 6 min.

Placeres Lujo y deportividad en uno El Luminor 1950 8 Days Gmt Oro Rosso, del taller Panerai, ha sido diseñado pensando en el hombre elegante. El alto rendimiento y una sutil exquisitez se encuentran en este reloj de cuerda manual. 2 min.

También en esta edición

Reportaje Telecomunicaciones, un derecho sin garantía De acuerdo con la División de Telecomunicaciones del Centro de Estudios e Investigación en Asuntos Públicos, las telecomunicaciones se transformaron en un recurso esencial para nuestra vida cotidiana, necesarias para nuestra vida productiva, indispensables para nuestra interacción, fundamentales para la educación y, sin duda, estratégicas para la recuperación económica tras dos años de pandemia por COVID-19. 2 min.

Opinión Haciendo democracia 3 min.

Opinión ¿Por qué es estratégica la Inversión en Infraestructura? 3 min.

Opinión Empleo: hay optimismo en 2022 3 min.

Advertorial La lealtad genera muchos beneficios Club Premier Corporativo es el Programa de Lealtad para Empresas y sus Colaboradores mediante el cual acumulan Puntos Premier que se transforman en ahorro y beneficios para su Experiencia de Negocio. Nuestro Programa es un Aliado Comercial que construye la Lealtad brindando el mejor servicio y recompensas exclusivas para tu Empresa optimizando los costos en los Viajes de Negocios. Club Premier Corporativo ofrece distintos métodos de pago que se ajustan a las necesidades de tu Negocio con el objetivo de brindarte un mejor servicio. 2 min.

Opinión A la caza de ciberamenazas 3 min.

Reportaje La mercadotecnia y la perspectiva de género, elementos clave para garantizar reputación de marca Aplicar la perspectiva de género tiene muchas ventajas que pueden capitalizarse en los negocios. Cuando se tiene una visión más amplia, mayor es el alcance y la posibilidad de llegar a los puntos más lejanos. Sobre todo, cuando se trata de campañas de mercadotecnia y ventas. 5 min.

En Portada 3M: “Somos ciencia aplicada a la vida” 3M México está de manteles largos. No solo celebra 75 años en el país, sino el hecho de que la pandemia puso a la vista el papel de la ciencia –el corazón de su negocio– como nunca y, a medida que pasa el tiempo, la confianza en ella y en los científicos crece. 6 min.

Reportaje El trabajo híbrido, lo mejor de dos mundos La tercera ley de Newton establece que a toda acción le corresponde una reacción. Al aplicar la presión en un sector como el laboral, éste es forzado a realizar un cambio pocas veces aceptado, pero necesario. El 2020 impuso un nuevo ritmo en el desempeño de los trabajadores, los cuales pasaron de ofrecer sus servicios de manera presencial a hacerlo de forma remota; una situación para lo cual no estaban preparados, al menos en México. 7 min.

Reportaje Seguridad: un reto para la gobernabilidad Aunque las estadísticas muestran avances en materia de seguridad, con la reducción de delitos como el secuestro, el robo a casa habitación y el robo a vehículos, los problemas en materia de seguridad pública, procuración de justicia, derechos humanos y seguridad nacional se han agravado en el último trienio. ¿Ha fracasado la Estrategia Nacional de Seguridad? Para el presidente Andrés Manuel López Obrador esta sigue siendo el camino correcto para construir la paz. 9 min.

Reportaje La seguridad debe alejarse de la política El crimen organizado en México va en franco aumento. Para luchar contra la delincuencia de manera frontal, se necesita una institución que opere a nivel nacional y retomar los procesos tecnológicos de la Plataforma México, la red informática de seguridad pública creada durante la administración de Felipe Calderón, para interconectar todas las fuerzas policiales del país mediante herramientas tecnológicas y de inteligencia: Alejandro Desfassiaux. 6 min.

Reportaje MeetKai: la mejor experiencia de IA en el metaverso Esta compañía tecnológica, con sede en Los Ángeles, California, es la primera en ofrecer una serie de experiencias de estilo de vida, basadas en realidad virtual e impulsadas por inteligencia artificial. 4 min.

Reportaje Le puede pasar a cualquiera Si tu empresa fuera la próxima víctima de un ciberataque, ¿estaría preparada para responder? ¿Sabes dónde residen los datos más críticos o cuáles son los equipos de trabajo que deberán activarse inmediatamente? No creas que a tu empresa no le puede pasar. Conoce algunas de las amenazas cibernéticas que los expertos pronostican para este año y prepárate. 6 min.

Reportaje Paola Escoto: agente de cambio que inspira pasión Ella es Paola Escoto, la mexiquense que no solo ganó un certamen que empodera a mujeres con algún tipo de discapacidad motriz, sino que quiere ser agente de cambio. 6 min.

Placeres Patek Philippe: fiel a su programa de investigación avanzada La manufactura suiza presentó una innovación destacada en uno de sus ámbitos de excelencia: los relojes de sonería. 6 min.

Placeres Lujo y deportividad en uno El Luminor 1950 8 Days Gmt Oro Rosso, del taller Panerai, ha sido diseñado pensando en el hombre elegante. El alto rendimiento y una sutil exquisitez se encuentran en este reloj de cuerda manual. 2 min.