El hackeo al Sistema de Pagos Electrónicos Interbancarios removió las aguas de la industria de la ciberseguridad en México. Empresas de varios sectores -no solo del financiero- han aumentado sus solicitudes de información sobre ciberseguridad y al parecer, la demanda de productos y servicios que ayuden a proteger la infraestructura de TI también va en aumento. 

David Taboada Garza, director general de Código Verde, compañía dedicada a la consultoría y capacitación certificada en ciberseguridad, augura una onda expansiva en el mercado de la seguridad de la información en México.

“Así como ocurrió con las revelaciones de Edward Snowden, con las que la conversación sobre ciberseguridad llegó a los consejos directivos de las empresas, lo que sucederá con el hackeo al SPEI es que el Banxico buscará establecer una regulación más firme y esto ocasionará una ola que afectará primero a las entidades reguladas por el Banco de México”, dijo Taboada durante Infosecurity México 2018.

De acuerdo con el directivo de esta compañía que también es entrenadora oficial de la organización internacional (ISC)2, como si alguien hubiera arrojado una piedra en un estanque, esta onda expansiva involucrará también a aquellos participantes del sector financiero que no estén regulados, como los proveedores de aplicativos de software, y por último, a aquellas empresas que realicen transacciones con banca electrónica.

“Esto va a reforzar lo que ya estaba ocurriendo en el mercado de la ciberseguridad: que organizaciones que no estaban consumiendo productos y servicios de seguridad informática, van a acudir al mercado a adquirirlos”, dijo.

Según el estudio Ciberseguridad y privacidad: De la percepción a la realidad elaborado por la consultoría PwC, en México, 87% de las empresas reconocieron durante el 2016 haber sufrido un incidente de seguridad, 13% por encima del promedio mundial; no obstante, las compañías mexicanas destinan en promedio 1.6 millones de dólares al año a la seguridad de la información, cuando a nivel mundial la media es de 2.4 millones. 

Javier Díaz, director general de MTP International, que se especializa en procesos de aseguramiento de la calidad de plataformas de software sobre todo en el sector bancario, ha visto un incremento en las solicitudes de información sobre seguridad en las últimas semanas. Díaz considera este fenómeno como una consecuencia positiva del incidente en el sistema de pagos controlado por el Banco de México.

“En las últimas semanas, se han multiplicado las consultas. En nuestro stand en Infosecurity México 2018, la mayoría de las solicitudes de información que nos realizaron tenían que ver con el incidente del SPEI. Creo que la consecuencia positiva de este incidente es que está generando mayor conciencia no solamente sobre ciberseguridad, sino respecto de la inversión necesaria que debe realizar una empresa en materia de aseguramiento digital, es decir sobre la calidad, la experiencia del usuario y las mejores prácticas”, dijo.

El director de MTP recomienda a las empresas invertir entre 30 y 35% del presupuesto de TI para el aseguramiento de la calidad en el desarrollo de software y en la instalación de sistemas de información, ya que actualmente no invierten ni siquiera 20 por ciento.  

La onda no durará mucho

Si bien los expertos han observado este incremento en la demanda de soluciones de seguridad de la información, algunos creen que la onda expansiva que generó el hackeo al SPEI no durará mucho tiempo.  

“Hasta que suceden cosas así es que las empresas empiezan a preguntar qué es lo que deben hacer”, dijo Juan Pablo Rendón, gerente de Tecnología para Cylance México. El especialista recordó el ataque del ransomware Wannacry, en mayo del 2017, que afectó a equipos de cómputo en más de 100 países en todo el mundo. Advirtió que después del ataque muchas empresas comenzaron a informarse al respecto de la ciberseguridad, aunque después dejaron de lado el tema nuevamente.

“Ahora incluso varias empresas están incluyendo las estrategias de ciberseguridad en su presupuesto, algo que no ocurrió a principios de año. Empresas que no tienen nada que ver con el sector financiero nos han buscado para preguntarnos sobre nuestras soluciones de seguridad”, dijo y agregó que las empresas que más han buscado a Cylance en las últimas semanas pertenecen a los sectores financiero, retail y fintech.

Para Jazmín Rodríguez, project manager de Delivery en Ciberseguridad de Mer Group, esta gradual falta de interés en materia de seguridad se debe en gran medida a la incapacidad de muchas empresas de ciberseguridad para comunicar el valor que tiene la protección de la infraestructura de TI y los datos de una organización.    

“El mercado de la ciberseguridad ha crecido, pero no del modo estructurado que sería beneficioso para el país. Hay quienes dicen ‘yo hago ciberseguridad’, pero no tienen ni la madurez ni la inteligencia necesaria para brindar este servicio”, dijo. 

La especialista considera que son pocas las empresas dedicadas a la seguridad de la información que saben integrar el conocimiento sobre un negocio y el riesgo al que está expuesto. “Cuando sabes conocer un negocio y asignarle un valor a la ciberseguridad de este es cuando puedes generar una estrategia que sirva para prevenir que se generen los ataques”, dijo.

rodrigo.riquelme@eleconomista.mx