Querétaro, Qro. La región Bajío, y dentro de ella Querétaro, son áreas del país que representan altos riesgos en materia de ciberseguridad, ante el crecimiento que experimentan en la presencia de sectores productivos y la implementación de esquemas de transformación digital.

A este escenario se suma la incorporación de sistemas de la Industria 4.0, que si bien representan un proceso de desarrollo industrial, también abren canales que posibilitan ataques contra las compañías, expuso el director de Ciberseguridad de Minsait México, Erick Moreno.

“Bajío es una de las regiones que hoy representa mayores riesgos para el frenado de operaciones, para afectar ambientes tecnológicos de operación y cuyos impactos económicos pudieran ser mucho más grandes que en los sectores comerciales con menos presencia industrial”, dijo Moreno.

Este fenómeno ha generado una mayor demanda de servicios de seguridad cibernética, expuso el especialista, tras señalar que los riesgos impactan tanto a las pequeñas como a las grandes empresas.

“La Industria 4.0 es una de los vértices que ha hecho que se vuelvan exponenciales los riesgos de tecnologías de la información, al transformarse las organizaciones a un tema mucho más digital y exponer procesos de negocios que antes nada más estaban encapsulados en una área; y al exponer ciertos canales hacia la atención a clientes y demás, con esto se amplía la superficie de riesgo para robo de información de los propios clientes, para suplantación de identidad, engañar a los clientes y alguna superficie de riesgo transaccional para hacer algún tipo de fraude”, dijo el directivo.

La presencia de empresas transnacionales, dijo, también es un factor que incrementa la demanda en servicios de seguridad, por lo que la firma tiene presencia en el Bajío dando soporte a grandes corporativos que en la región han instalado centros operativos. 

“Con el incremento de grandes industrias, dentro del área, nos están demandando muchos servicios, en el sector de las armadoras de autos, el sector industrial en temas de seguridad de ambientes operativos tecnológicos (…) Sin duda, la presencia de empresas trasnacionales dentro de la región hace que se demanden muchos servicios en términos normativos, de aseguramiento de ciertas normas internacionales”, declaró.

Los riesgos relacionados con la ciberseguridad se encuentran entre los cinco principales para las organizaciones.

“Aquí en Querétaro hay que visualizar que hay grandes industrias, organizaciones que se dedican a manufactura, armadoras de autos y que no es exclusiva la ciberseguridad para ambientes de Tecnologías de la Información (TI), también están atacando ambientes tecnológicos operativos, donde los impactos son mucho más grandes, que es la parada de una producción o de máquinas industriales, las cuales afectan directamente la continuidad de las operaciones”, explicó Moreno.

Contar con esquemas de ciberseguridad tampoco es exclusivo de grandes corporaciones, debido a que también existe una alta vulnerabilidad para las pequeñas y medianas empresas (pymes).

“Es importante que las pymes tengan hoy visibilidad de los riesgos  a los cuales se están  enfrentando, frente a amenazas como puede ser un  secuestro de información, frente a amenazas de suplantación de identidad o algunas otras grandes amenazas que no son exclusivas de grandes organizaciones, que hoy están  atacando a estas organizaciones mucho más pequeñas, deben ellos focalizar esfuerzos tanto económicos como humanos y a nivel de procesos normativos, para poder elevar sus capacidades de respuesta a incidentes”, explicó el especialista.

Sistemas

De cada 10 grandes empresas, cerca de nueve cuentan con sistemas de seguridad; este indicador se difumina en las pequeñas empresas, dado que sólo dos de cada 10 invierte en este rubro. En tanto que el porcentaje del presupuesto destinado para esta labor también varía de acuerdo con el tamaño de la empresa.

“Hay estudios que indican que en grandes corporaciones se destina entre 10 y 12% a este tema (ciberseguridad), en pymes es mucho más bajo, de 2 a 3%”, detalló.

Entre los riesgos que enfrentan las empresas se enlista el secuestro de datos (ransomware), que consiste en un ataque de extorsión digital que podría afectar la disponibilidad de cifrar todos los archivos de un sistema o de una red, así como generar daño a la reputación o daños más severos si no se cuenta con respaldos de la información afectada.

Minsait es una división de la española Indra, consultoría de transformación digital y tecnologías de la información, que genera soluciones en materia de ciberseguridad; se focaliza en alinear los objetivos de ciberseguridad con las estrategias del negocio; así como evaluar el riesgo digital de las empresas y establecer mecanismos de detección y respuesta.

En Querétaro, Indra cuenta con oficinas administrativas que emplean a cerca de 400 personas. Cuenta con un centro de operaciones en ciberseguridad en Ciudad de México, donde da soporte a diversas regiones del país; además de contar con otros centros de este tipo en Colombia, España y Filipinas.

[email protected]

kg