La relocalización de empresas en México o nearshoring podría triplicar los ciberataques a empresas y al gobierno este año, debido al potencial económico que esta actividad traerá al país, alertaron expertos en ciberseguridad.
“El nearshoring ampliará la superficie de ataque de los cibercriminales y no cabe duda que México se convertirá en un blanco prioritario para los ciberdelincuentes, quienes son conscientes que esta relocalización implica que las operaciones en el país tendrán un rol más importante a nivel global para el abasto en la cadena de suministros”, comentó Claudio Martinelli, director general en Kaspersky para América Latina.
México sufrió 85 mil millones de intentos de ciberataques en la primera mitad de 2022, un incremento de 40 por ciento en comparación con el mismo periodo del 2021.
“El potencial de crecimiento económico que traerá consigo el nearshoring tiene anclado una contraparte, que es el creciente interés por parte de los cibercriminales para lanzar ataques al sector industrial o a los sistemas críticos de las organizaciones”, explicó.
Jaime Berditchevsky, director general para Kaspersky en México, detalló que un ataque típico de ransomware puede costar a las organizaciones hasta 1 millón de dólares.
“El ataque típico de ransomware a una Pyme le cuesta en promedio 100 mil dólares, mientras que el promedio que paga una empresa grande por el rescate de su información es de hasta 1 millón de dólares, sin embargo, estas cifras podrían incrementar hasta 30 por ciento con la llegada del nearshoring porque el cibercriminal sabrá que la información secuestrada es mucho más valiosa”, expuso.
El director general en Kaspersky para América Latina aseguró que para evitar ciberataques es importante que las organizaciones destinen mayor presupuesto a su estrategia de ciberseguridad.
“Destinar mayor presupuesto parece una medida sencilla, el problema es que la mayoría de las organizaciones en México destinan menos del 1 por ciento de su presupuesto de TI para su estrategia de ciberseguridad, muy por debajo del promedio de Estados Unidos o Europa, donde destinan el 6 por ciento”, comentó Claudio Martinelli.
De acuerdo con un estudio elaborado por Alestra, durante 2022 el 61 por ciento de las empresas en México desembolsaron menos de 1 por ciento de su gasto de Tecnologías de la Información (TI) a ciberseguridad y sólo un 12 por ciento entre 5 y 10 por ciento.
“Lo que hemos visto es que sólo un 12 por ciento de las empresas grandes, medianas y pequeñas tienen una madurez de ciberseguridad alta, es decir que tienen una estrategia a mediano y largo plazo que les permite estar mejor prevenidos ante un intento de ciberataque”, explicó Ricardo Hinojosa, director ejecutivo de Alestra.
El estudio de la empresa mexicana de servicios de TI reveló, además, que durante 2022 sólo un 7 por ciento de las compañías en México destinaron más del 10 por ciento de su gasto de Tecnologías de la Información al área de ciberseguridad.
“Con el nearshoring, las empresas sí o sí deberán destinar entre 5 y 10 por ciento de su presupuesto de TI para temas de ciberseguridad, de no hacerlo, serán un blanco sencillo para los cibercriminales, quienes, por cierto, cada vez tienen métodos de operación más sofisticados que hacen más complicado el rescate de la información”, puntualizó Martinelli.
Escasez de talento, el otro problema en México
Jaime Berditchevsky indicó que la falta de profesionales en materia de ciberseguridad es otra de las razones por las que prevén se tripliquen los ciberataques en el sector industrial con el nearshoring.
“A nivel global, vemos que hay un déficit de 3 millones de profesionales en materia de ciberseguridad, de los cuales, 400 mil hacen falta en América Latina y de esos 400 mil, 150 mil hacen falta en México, lo que nos deja ver el reto que tiene el país con la llegada del nearshoring”, subrayó el director general para Kaspersky en México.
Aseguró que el reto no sólo será para las industrias, sino también para las empresas de ciberseguridad, quienes deberán contar con el número de especialistas calificados para atender la demanda creciente de soluciones que traerá consigo este fenómeno.
“El nearshoring no sólo es la relocalización de empresas en México, hay muchos retos por delante como el despliegue de infraestructura para conectar las zonas industriales, pero también temas de ciberseguridad que, tanto las organizaciones como el gobierno no deben pasar por alto si quieren que este proyecto haga crecer la economía y termine con el desabasto en las cadenas de suministros”, concluyó.