A partir de la pandemia ocasionada por el COVID-19, la ciberseguridad se ha vuelto un tema prioritario en el proceso de trasformación digital de las empresas debido a las amenazas latentes y más aun cuando el 60% de los colaboradores se encuentran trabajando desde casa aumentando la demanda de productos y servicios en línea.
México se ubica como el segundo país de Latinoamérica después de Brasil con el mayor número de ciberataques. Según un estudio de Deloitte, el desde el inicio de la pandemia, un 62% de las empresas ha sufrido más ciberataques¹, y debe considerarse que muchas empresas no denuncian los ataques por temor a dañar su reputación. De acuerdo con PwC México, "el 91% de las empresas mexicanas han priorizado la ciberseguridad en sus organizaciones y México es el país con mayor inversión en ciberseguridad de la región²”. Indicadores que revelan que el porcentaje de ataques es mucho mayor.
Entre los sectores afectados en cuanto a ciberataques se encuentran gobierno, bancario, financiero, energía, retail, manufactura, educación, tecnología, alimentos y bebidas, petróleo y gas, así como, atención médica y seguros².
Durante el 2022 se dieron algunos casos de hackeos en empresas de talla mundial y gobiernos que han puesto el foco en la importancia de mantener una ciberseguridad fortalecida en la organización, entre los casos más nombrados se encuentra Uber³, Caso Guacamaya en México⁴ , Grupo Financiero Banorte⁵, Apple y Meta⁶ (Por problemas que van desde parches de seguridad en Microsoft Exchange hasta sistemas críticos comprometidos como los dominios de Windows o máquinas virtuales de VMWare ESXi).
Las SecOps⁷ (u Operaciones de seguridad por su traducción en inglés) están en constante evolución, lo que a menudo supone una mayor complejidad. Ahora más que nunca, las organizaciones se están enfrentando a un panorama de amenazas muy sofisticado en todo el mundo y las vulnerabilidades de seguridad son cada vez más frecuentes. En 2020 se identificaron y publicaron más de 17 mil nuevas vulnerabilidades de seguridad. El 48% de las organizaciones confiesa haber sufrido una filtración de datos en los últimos dos años y el 62% no sabía antes de su filtración que sus organizaciones eran vulnerables.
El 52 % de los encuestados afirma que sus organizaciones están en desventaja a la hora de responder a vulnerabilidades porque utiliza procesos manuales. Sin embargo, las empresas que han implementado SecOps han descubierto que aporta grandes beneficios para el retorno de inversión, las operaciones mejoran y los procesos son más eficientes en todo el entorno de seguridad y en el resto de la infraestructura de TI. ¿En qué punto se encuentra tu organización?
Algunos de los objetivos de alto nivel de SecOps son:
Retorno de la inversión: hay un mayor retorno de la inversión cuando se implementa SecOps en lugar de un entorno de seguridad tradicional.
Optimización de la seguridad y las operaciones: las prioridades se gestionan y consolidan mejor, la comunicación y la información se integran y las herramientas y la tecnología se unen.
Reducción de recursos: los procedimientos de seguridad clave se automatizan y las respuestas efectivas se organizan para desarrollar un plan de seguridad optimizado y generalizado.
Reducción de problemas de seguridad en la nube: menos infracciones de la seguridad, menos vulnerabilidades y menos distracciones para lograr un entorno de seguridad más seguro.
Reducción de interrupciones en las aplicaciones: se producen menos errores de configuración y los cambios en el código de la aplicación se vinculan a las reglas de implementación.
Mejora de los procedimientos de auditoría: las vulnerabilidades conocidas se pueden abordar de forma proactiva. Las políticas de cumplimiento y las normas apropiadas se verifican y aplican automáticamente.
Para que una organización tenga éxito en el proceso de digitalización y ciberseguridad, es fundamental contar con un socio con experiencia en la digitalización y blindaje de operaciones con ciberseguridad, y que además apueste por la innovación tecnológica.
La ciberseguridad es un proceso constante en las empresas. A medida que la organización esté en crecimiento constante será importante mantener el foco en brindar toda la seguridad posible para evitar cualquier riesgo que perjudique al filtrado de información o un ataque cibernético, por lo que debemos contar con una empresa con experiencia que además nos aporte un valor diferencial y sea capaz de convertirse en los pioneros del sector en cuanto a nuevas tecnologías.
1: El 62% de las empresas ha sufrido más ciberataques desde el inicio de la COVID-19. CIO México. (2020, diciembre).
2: El estado de la ciberseguridad en México 2021, Advance Networks (2021, Octubre).
3: Uber investiga 'incidente de ciberseguridad' tras reporte de hackeo a sus sistemas, Forbes México. (2022, septiembre)
Uber sufre un gigantesco hackeo: el atacante dice tener acceso a toda la información de la empresa. El Español (2022, septiembre)
4: Guacamaya, el cibergrupo clandestino que ha robado secretos a varios de países de América Latina. BBC (2022, septiembre)
5: Hackers roban al menos 300 mdp con ataque a bancos en México. Forbes México (2018, mayo)
6: Estos hackers se hicieron pasar por policías para engañar a Apple y Meta y robar datos personales. El Español, (2022, marzo)
7: Security Operations (SecOps). ServiceNow.
8: ¿Qué son las operaciones de seguridad (SecOps)?. ServiceNow
Carlos suma más de 18 años de experiencia con un amplio entendimiento de la entrega de valor hacia nuestros socios de negocio desde el primer acercamiento, brindando así un enfoque consultivo y estratégico enfocado a resultados.
En su actual rol como Account Manager LATAM asesora a una variedad de socios de negocio a lo largo de Latinoamérica, de diferentes verticales e industrias tanto privado como gobierno, que van desde un sector médico y farmacéutico, tecnológico, retail, logístico, bancario, financiero entre otros.