Con excepción de las grandes empresas y de aquellas que son compañías de firmas estadounidenses, las pequeñas y medianas empresas de Nuevo León no tienen la cultura para proteger sus información y por ende sus operaciones de un ciberataque, señaló Manuel Moreno Liy, security sales enablement director at IQSEC.
“En términos generales es escasa la cultura de protección de la información y no nada más en Nuevo León, nosotros como empresa tenemos más de una década en el mercado mexicano y lo que vemos es que todavía en algunos sectores la seguridad se ve como el seguro de auto, hasta que tienen un accidente aceptan que eran necesario el seguro”, dijo especialista.
“Pasa algo muy similar con las inversiones en ciberseguridad, se considera necesaria cuando realmente son víctimas de un delito o están siendo atacados y cuando esto pasa lo que a las empresas les debe interesar es cuánto tiempo va a pasar para que se recupere completamente del ciberataque”, señaló.
Agregó que el costo promedio aproximado que asumen las empresas que son víctimas de un ciberataque es de aproximadamente dos millones de pesos.
Destacó que las empresas transnacionales que tienen operaciones en el país normalmente están obligadas por las leyes de su país a cumplir con la protección para un ciberataque.
Moreno Liy indicó que lo que buscan los hackers con un ciberataque es un beneficio económico y en ese sentido los ataques por ransomware son los que más ganancias les están reportando, porque secuestran la información y ante ello las empresas no pueden operar.
“El ciberataque no se puede eliminar al 100 por ciento, es eso requeriría recursos infinitos, pero lo que se pretende lograr es que con una buena estrategia de protección las empresas sean ciber-resilientes y puedan ser hábiles para tolerar el ciberataque y recuperarán sus operaciones en el menor tiempo posible”, comentó.
“Una empresa víctima de ciberataque puede cerrar operaciones, pues recordemos que una pequeña o mediana empresa normalmente tiene uno o dos contratos con empresas de mayor tamaño que al sufrir un ciberataque por alguna negligencia no pueda cumplir con su cliente y ésta le cancele el contrato, perdiendo su flujo que lo puede llevar a la quiebra”.
Explicó que para evitar estos ciberataques, ellos pueden gestionarle la seguridad en un servicio que se llama MDR, que es un servicio de detección y respuesta a incidentes, en donde si la empresa es objeto de un ciberataque se pueda recuperar lo antes posible pero sin invertir tanto en personal, ni en tecnología, ni en los procedimientos,
“El costo promedio para que una empresa pueda tener ciberseguridad estaría más o menos entre unos 75 mil a 100 mil pesos mensuales, dependiendo del tamaño de la empresa”, indicó..
El mensaje para las empresas de Nuevo León y del país en general, es que a veces los ciberataques son tan sofisticados, que sus recursos no son suficientes para enfrentarlos, por lo que si son víctimas de estos ataques contraten una empresa para que les de esta protección.