Prevenir e informar a las empresas sobre la sofisticación de los delitos informáticos que circulan hoy en día por el mundo es uno de los objetivos principales por los que ETEK International llega a México.
Con sus más de 25 años de experiencia, los especialistas en materia de ciberseguridad explican que las brechas en ciberseguridad se han convertido en el principal riesgo de los negocios en la medida que adoptan nuevos modelos abiertos de trabajo, digitalizan sus operaciones e integran su cadena de suministro. Ninguna organización puede estar 100% segura.
Los malos hábitos de los internautas y el uso indebido de herramientas digitales son oportunidades que los delincuentes han aprovechado a su favor para obtener dinero a cambio de la revelación de vulnerabilidades, liberación de información secuestrada, difusión o venta de data más crítica, y en casos más extremos frenan la productividad.
ETEK International advierte que cualquier organización, sin importar su tamaño, sea pública o privada, el sector al que pertenezca, su volumen de ventas o producción de que tenga, siempre será objeto de deseo para cualquier persona que busque beneficiarse de esa situación.
“México es la segunda economía más grande y un socio importante para el éxito de América Latina. México ha experimentado un aumento del 40% en casos de ransomware e incidentes de ciberseguridad. ETEK ve la necesidad en el mercado de una protección proactiva basada en la identificación digital, entregada a través de la automatización y la excelencia en el servicio. ETEK espera contribuir a la seguridad continua de las empresas en México”, comentó Praveen Sengar, Global CEO de ETEK.
Se estima que el monto promedio que exige un ciberdelincuente es de 250,000 dólares, mientras que el costo de recuperación promedia los 1.85 millones de dólares. Una negociación de este tipo tiene un tiempo aproximado de 20 días y solo el 57% de los afectados logra restablecerse.
Las actividades delictuosas pocas veces dependen de una sola persona, en la mayoría de los casos son grupos organizados, localizados en o fuera del país, que buscan infiltrarse en las operaciones de la empresa por medio de un software que les permite observar y esperar el mejor momento para apoderarse de lo que necesitan.
Indicó que existe la ciberseguridad 3.0, que requiere de gran atención pues está misma empresa ha sido objeto de ataques. La seguridad absoluta es imposible, nadie puede prometer dicha situación. Sino que todo mundo debe estar preparado para actuar.
Indicó que todo el mundo quiere seguridad pero nadie quiere gastar, es el gran dilema de la ciberseguridad global. Los ataques suben y se requiere más seguridad.
En la actualidad, los presupuestos mundiales para ciberseguridad son mínimos; se necesita que los CEOs tiene el desafío de tener la seguridad, pero al final se debe impulsar aspectos como es la confianza de la empresa, contratar y capacitar, consolidación, visibilidad y autonomía. Enfatizó que la automatización es prioritaria para el poder sobrevivir.
La ciberseguridad es no solo una intervención y ya olvidarse del problema.
Tenemos que la automatización se va al rubro de continuidad y sean proyectos personalizados que sean adaptables al proyecto.
Aclaró que los desafíos son la digitalización, nuevos negocios, entre otros. Recordó que la información es oro y se debe proteger, añadió que, la ciberseguridad debe entrar en el lenguaje comercial y no sólo se quede en el aire.
Se debe comenzar que existe un perfil para comprender la realidad del usuario, en seguida se establece un contexto para la actuación, enseguida se pasa al activo del control.
Pedro Romero, vicepresidente de Servicios de ETEK, dijo que sus acciones se enfocan en la retención del talento, maduración de procesos y transformación digital, automatización con algunas soluciones de seguridad, acceso en línea para atender emergencias, y servicios a gobiernos en sus soportes digitales.
Juan Carlos Cortés, CED y advisor de ETEK Internacional, comentó que el gran tema es la detección de ataques y cosas inusuales en el mundo digital.
Se tiene casos como es la visibilidad limitada en monitoreo, tener una colección de acciones similares para encontrar anomalías. Las soluciones que se ofrecen son foco de las capacidades, automatización en el contexto del negocio, aspectos que se manejan con un software de la empresa.
Señaló que existe una brecha en relación a ciberseguridad, que va desde saber que activos que estén en aparato o en la nube es objetivo de ataques.
El panorama mundial de ramsomware provoca que solo 57% de empresas se recupere su contenido, la cantidad solicitada de rescate es de 250 mil dólares, el tiempo de parálisis de una empresa atacado puede ser de 20 días en promedio nacional.
Ahondó que un 80 por ciento de los ataques a las empresas son malware y en muchas ocasiones no tienen una agenda adecuada de respuesta para frenar dicha realidad.
Se catalogó de esencial el tener un control de datos, pues un 80 por ciento de las fugas de información provocó una pérdida de un trillón de dólares en 2021. En muchas ocasiones se ha detectado que los hackers no roban o desaparecen los datos sino que sólo los copian.
Se hizo la recomendación de tener actualizados sus sistemas de seguridad digital, pues es increíble que muchas empresas usen sistemas con más de 20 años de vigencia.
La misión que ETEK International tiene preparada para el territorio azteca es revolucionar el concepto de ciberseguridad, llevarlo más allá de lo tecnológico y que pueda reconocerse como sinónimo de productividad, sostenibilidad y reputación que son factores determinantes en el desempeño de toda empresa. Recomienda comenzar por los siguientes 5 puntos para ponerlo en práctica:
Creación de conciencia al interior de las organizaciones con respecto a qué deben proteger y cómo hacerlo.
Adoptar una cultura que articule la ciberseguridad en los procesos y los usuarios.
Consolidar tecnologías que ofrezcan controles eficientes ante amenazas.
Cibernation o usar eficazmente la Inteligencia Artificial o Machine Learning que anticipen o respondan a tiempo ante las amenazas.
Entender a la ciberseguridad como un proceso continuo y ajustable.
Este grupo de especialistas sugiere que una manera correcta de afrontar la ciberseguridad es primero realizar un mapeo del perfil de la organización, así como del contexto de sus activos (sistemas, datos, procesos, personas); segundo, asegurar una estrategia de protección de activos, y tercero, incrementar la preparación para reaccionar ante cualquier tipo de ataque.