El robo de identidad, la escasez de talento y la falta de una gestión continua de la ciberseguridad son los principales retos en esta materia en México, de acuerdo con ejecutivos de varias compañías de seguridad de la información.

De acuerdo con Eduardo Almeida, vicepresidente y gerente general para Latinoamérica de Unisys, un problema recurrente en sus conversaciones con sus clientes en el sector financiero es el vinculado con el robo de identidad. “En México está muy fuerte la discusión sobre la protección de los datos de los clientes. Cada vez más las instituciones, principalmente las financieras, están obligadas a mantener un nivel de seguridad de los datos de sus clientes”.

De acuerdo con el directivo, la mayor parte del tiempo en el que hablan con sus clientes del sector bancario, el tema recurrente es la ciberseguridad. “Sabemos que los propios empleados de la banca pueden estar expuestos a ataques de phishing o ransomware que pueden vulnerar los propios sistemas de la banca sobre todo para tener acceso a los datos personales y financieros de sus clientes”, dijo el directivo de Unisys, una compañía de origen estadounidense especializada en productos para la digitalización bancaria, biometría y seguridad de la información.

Por otra parte, para Luis Isselin, director de Tenable en México, aseguró que un problema es que las industrias en México están acostumbradas a realizar detecciones puntuales de las vulnerabilidades, es decir que hay una evaluación muy específica de aquellos activos que los responsables de seguridad considera que son más críticos para la organización.

“Nosotros creemos que la evolución de esta práctica de detección de vulnerabilidades es un programa de gestión continua, que permite tener el pulso de toda la superficie de ataque en la organización que no sólo tiene que ver con activos de Tecnologías de la Información (TI) sino de Tecnologías de la Operación (TO)”, dijo.

Según el especialista, en la mayoría de las ocasiones, las organizaciones mexicanas se ven vulneradas a través de aquellos activos que no son considerados críticos para la operación. “De cualquier forma, resultan en un impacto significativo para la productividad de estas organizaciones”, dijo y añadió que los principales impactos sufridos por las organizaciones en México son la interrupción de la operación del negocio a través de un sabotaje, la pérdida de información y la afectación de la reputación de la empresa.

De acuerdo con Isselin, otro de los retos que enfrentan las organizaciones mexicanas es la incapacidad para destinar el presupuesto suficiente para contratar al personal adecuado en materia de ciberseguridad.

En esto coincidió José Luis Sánchez Cruz, director comercial de Data Warden, compañía mexicana de ciberseguridad enfocada en los sectores financiero y de hotelería, quien explicó que tanto dentro de las organizaciones como en la propia industria de la ciberseguridad hay una escasez de talento que se recrudece con la movilidad en los puestos de trabajo.

“Es muy difícil encontrar manos suficientes para encontrar manos especializadas en seguridad, por lo que los recursos son mucho más caros y la rotación es muy frecuente. Esto hace muy complicado hacer una estrategia de desarrollo de recursos humanos en materia de ciberseguridad, un ámbito en el que además la capacitación es muy cara”, dijo.

rodrigo.riquelme@eleconomista.mx