25% de las empresas en México han sido víctimas de ransomware
En México, 25% de las empresas han sido blanco de ataques de secuestro de datos o ransomware, de acuerdo con Roberto de Jesús García, líder en el equipo del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) y Seguridad en la Nube de T-Systems México.
Aunado a ello, Roberto remarca que 95% de los incidentes ocurren por errores humanos. Así, contar con una sólida estrategia de ciberseguridad basada en la ciber resiliencia, tener un plan de respuesta y recuperación ante incidentes, e implementar herramientas que permitan la automatización de respuesta y prevención como el machine learning son algunos mecanismos a través de los cuales las empresas pueden protegerse.
En tanto, Edgar Flores Noval, líder del Equipo de Respuesta ante Emergencias Informáticas (CSIRT, por sus siglas en inglés) de la misma empresa, asegura que un número importante de empresas, no ponen a prueba los controles o mecanismos de defensa hasta que son impactadas por una amenaza real.
Con el racional de que “la mejor defensa es una buena ofensiva”, Flores comparte una analogía para explicar esto, donde existen dos equipos encargados de la seguridad de la información. En primer lugar, se encuentra el “equipo rojo”, quien supervisa el análisis de vulnerabilidades, pruebas de penetración, ingeniería social, y simulación de adversarios. Por su parte, el “equipo azul”, es la primera línea de defensa y lo conforman los equipos de TI.
Partiendo de lo anterior, expuso que la mejor solución parte de un entorno colaborativo entre los dos equipos, donde prevalezca la preparación y la comunicación entre las distintas áreas al cual denomina “equipo morado”.
Ambos especialistas coinciden en que las organizaciones dedicadas al robo de información evolucionan y mejoran cada vez más en materia de infraestructura, tecnología y herramientas. Ante este contexto, Roberto y Edgar mencionan que es indispensable que las empresas estén preparadas para hacer frente a cualquier riesgo desde un enfoque holístico, mismo enfoque que se ofrece con sus soluciones específicas de seguridad.
En este sentido, dentro del sector de ciberseguridad, la empresa anunció que la compañía invertirá en México para que su representación local se convierta en el Centro para Atención de Servicios de Ciberseguridad a nivel global de la compañía. El proyecto de inversión considera la contratación de al menos 300 especialistas mexicanos en ciberseguridad durante los próximos cinco años quienes además de asistir a los clientes locales de la empresa en materia de seguridad cibernética, atenderán a los globales en coordinación con los equipos regionales de la misma.