La explosión de internet y la digitalización del mundo han traído consigo múltiples beneficios para una gran cantidad de industrias a nivel global; sin embargo, también representan nuevos desafíos como los ciberataques que buscan robar información, cometer fraudes o incluso detener las operaciones de las organizaciones.
En la actualidad, los siniestros relacionados con la seguridad informática son cada vez más graves y recurrentes. Esto eleva la necesidad de que la ciberseguridad, la protección de datos y la seguridad de la información se prioricen en la agenda de la Alta Dirección.
La distancia entre nuestro país y el resto del mundo en materia de inversión en tecnología y seguridad informática es significativa: 66% de los CEOs globales planean realizar altas inversiones y en México esta cifra se reduce a solo el 40%.
Esto reafirma la idea de que en nuestro país no se refleja el mismo nivel de preocupación que hay en otras naciones con respecto a temas como la tecnología, la ciberseguridad y los modelos disruptores apalancados en temas tecnológicos.
Si bien puede creerse que los riesgos en ciberseguridad y la exposición son menores en México debido a la baja implementación de algunas plataformas tecnológicas, es necesario recordar que en la actualidad cualquier aplicación, equipo de cómputo o dispositivo móvil es una ventana para vulnerar la seguridad informática de una empresa abriendo el acceso a grandes volúmenes de información y bases de datos; tal y como se ha observado en los recientes ciberataques masivos a nivel internacional.
Lo anterior sucede en paralelo al hecho de que las empresas mexicanas acceden a tecnología, infraestructura y servicios a menores costos que en el pasado. Esto representa una oportunidad para actualizar sus programas, el manejo y análisis de la información, y las plataformas de comercio electrónico.
Estas son algunas recomendaciones de fácil implementación para fortalecer la seguridad de la información:
En la era de la globalización y la digitalización contar con programas anti-malware y políticas de seguridad informática ya no es suficiente; hoy en día es obligatorio tener un plan integral que incluya acciones y controles de prevención y de reacción.