Desde las revelaciones de Edward Snowden en el 2013 sobre el espionaje electrónico de Estados Unidos hasta los ataques masivos a escala global como el ransomware WannaCry han dado un empuje al negocio de la seguridad informática en México, de acuerdo con Grupo Dice, un mayorista de tecnologías de la información que comercializa soluciones de firmas como Cisco, Fortinet o Symantec.

Para este 2017, la firma espera alcanzar ventas por 50 millones de dólares en su negocio de ciberseguridad, lo que representará un 10% de crecimiento respecto al año pasado, de acuerdo con Enrique Reyna, gerente de Marketing y Sistemas de la compañía.

"El mercado está definitivamente empujando el negocio de la ciberseguridad. Todas las marcas de seguridad traen aproximadamente como un 18-22% de crecimiento aquí en México", dijo el ejecutivo en entrevista con El Economista.

El negocio de seguridad informática representa ya casi una cuarta parte del total de facturación de Grupo Dice es de aproximadamente 200 millones de dólares frente a sus otras líneas de negocio: la venta de redes e infraestructura.

La industria tecnológica ve a futuro una oportunidad en las soluciones de seguridad informática, al prever un impulso por la inclusión de medidas de protección de datos en el Tratado de Libre Comercio de América del Norte (TLCAN) y la política pública que se busca crear e implementar en México. Aún así, reconocen que la ciberseguridad requerirá más que la adquisición de tecnologías.

"México es un mercado en vías de crecimiento en la parte de ciberseguridad.

Creo que aún hay mucho mercado, todavía tiene 10 años para poder crecer", comentó.

Emiliano Santos, gerente de marca para Symantec en Grupo Dice consideró que uno de los problemas que aún aquejan tanto a sector público como privado es el tema de la gobernanza y gestión de los datos de forma segura.

"El tema de gobernanza de datos está perdida: dónde deben almacenar los datos, con qué parámetros se van a gobernar, incluso en algunas ocasiones los transmiten por correos electrónicos por el teléfono móvil y está expuesto, no tienen ningún tipo de seguridad y si la tiene, es muy básica. A medida que el gobierno no lo haga, no habrá persona sur lo implemente", dijo.

En una rueda de prensa para anunciar la Security Lab Week, a realizarse el 5 y 6 de septiembre, los directivos de Grupo Dice coincidieron en que la Estrategia Nacional de Ciberseguridad (ENCS) necesita ser obligatoria y actualizar el marco jurídico para obligar a las organizaciones públicas y privadas a informar sobre incidentes y vulneraciones informáticas.

"La legislación es insuficiente. En países como Estados Unidos, cuando las empresas sufren un ataque están obligados a informar que fueron afectados. En México, tiendas departamentales y gobierno han sido vulnerados y nadie ha sido notificado", consideró Eduardo Alcántara, gerente de la marca Cisco en Grupo Dice.

Alcántara recordó los casos de los ataques a la tienda departamental Liverpool y la filtración del padrón del Instituto Nacional Electoral (INE) causado por el partido político Movimiento Ciudadano, y criticó que "no rodaron cabezas".

Reyna, directivo de Grupo Dice, insistió en que, de cara a las elecciones, tanto gobierno como partidos políticos deben robustecer sus prácticas de ciberseguridad ante posibles vulneraciones a su información y sistemas.

[email protected]