En septiembre, la industria de las Tecnologías de la Información y Comunicaciones (TIC) dará a conocer su diagnóstico de seguridad informática en el sector empresarial así como sus propuestas para la Estrategia Nacional de Ciberseguridad (ENCS), adelantó el director general de la firma de consultoría Select, Ricardo Zermeño.

Para su desarrollo, trabajaron en conjunto la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de Información (Canieti), la Asociación Mexicana de la Industria de Tecnologías de la Información (AMITI), la Asociación de Internet.mx y la firma de consultoría Select.

Durante la presentación del informe de Servicios de Información Continua para la Alta Dirección (SICAD), el directivo también adelantó algunos resultados del diagnóstico sobre ciberseguridad que, hasta el momento, había sido compartido en reuniones a puerta cerrada con el gobierno federal, la Organización de los Estados Americanos (OEA) y algunos líderes de la industria.

Los resultados más importantes del análisis, en voz de Zermeño se pueden resumir así: las empresas ven que hay muchas amenazas más complejas pero no creen que les va a tocar.

El diagnóstico de ciberseguridad, que estuvo a cargo de Select, se realizó con base en las prácticas de seguridad informática de más de 2,500 grandes empresas y entidades públicas. De los participantes, el 47.54% se dijo consciente de que existe “un incremento alarmante de amenazas nuevas y más complejas, y estamos actuando en consecuencia”. Un 34.43% señaló que son conscientes de las amenazas que enfrentan aunque no consideró alarmante el crecimiento de las amenazas nuevas.

El grueso de las organizaciones desestima los peligros cibernéticos. El 46.7% manifestó reconocer una media probabilidad de que sus activos digitales sufran intentos de robo o daños; sólo el 10% de ellos ven una probabilidad muy alta. En contraste, la firma de ciberseguridad FireEye, el 96% de las empresas sufrieron violaciones en sus sistemas, principalmente por malware.

“Las amenazas se han hecho más complejas, las vulnerabilidades se han incrementado muchísimo al espacio de Internet. Los hackers ya no son individuos que por hobby, hace 10 años, te atacaban. Ya son estados-nación, organizaciones criminales que persiguen un propósito económico y político. Y como en los países más avanzados están invirtiendo, se van contra los más débiles; y dentro de los más débiles, los países emergentes como México que es la economía número 13, con inversiones como las que tenemos, se convierten en blancos muy atractivos para ser atacados”, advirtió Zermeño.

Los criterios de evaluación se basan en las prácticas establecidas por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de Estados Unidos, y la norma ISO 27001 sobre seguridad de la información.

Entre los resultados mostrados, se aprecia que el 35% de las firmas analizadas mantienen un nivel de rezago en mejores prácticas de ciberseguridad, el 33.3% está en un nivel intermedio y el 31.7% se encuentra en un nivel avanzado. Zermeño explicó que entre los más avanzados se encuentra el sector financiero dado que la actual regulación les obliga a mantener estándares estrictos en seguridad informática.

“Si tuviéramos más presencia de Pymes (pequeñas y medianas empresas), como lo hemos medido en nuestra Plataforma de Transformación Digital, tendríamos un 50% con una madurez abajo de cinco (considerado como rezagado). Hay un sesgo muy importante”, señaló.

[email protected]