Buscar
El Empresario

Lectura 4:00 min

Propósito de empresas para 2023: Aumentar presupuesto en ciberseguridad

Las áreas de protección más. importantes serán las de dispositivos que se utilizan para el trabajo remoto y los activos en la nube

Las empresas están más preocupadas por la ciberprotecciónShutterstock.

Desde el comienzo de la pandemia, los ciberataques contra las empresas se han intensificado y muestra de ello es que al primer semestre del año, se tenía un registro de 464 millones de intentos al día, lo que pone en riesgo a millones de empresas mexicanas sobre todo las pequeñas y medianas (pymes), revela IQSEC.

“Los ciberataques son una realidad que tarde o temprano alcanzará a todas las organizaciones y si bien es inevitable, sí podemos prepararnos para afrontarlos, implementando un plan de acción basado en las fases evolutivas de ciberdefensa, ciberinteligencia y ciberofensiva, gracias a las cuales se obtienen las herramientas tácticas y técnicas para bloquear la cadena de ataque y los ciberatacantes inicien desde cero su ofensiva, reduciendo así su posibilidad de éxito”, afirmó Sergio Navarro Barrientos, Chief Architect and Consulting Officer de IQSEC.

El tener este tipo de amenazas representa un alto riesgo de mortandad para las empresas que se duplica en las pymes, pues son las que menos preparación llegan a tener en el tema, por considerarse de menor tamaño o no tener el conocimiento adecuado de protección.

La buena noticia es que la conciencia empresarial ha aumentado y una de las prioridades para el siguiente año es invertir en el tema, desde la fase de prevención hasta el combatir ataques cuando se presenten.

De acuerdo con la consultora Expertis, de ManpowerGroup, dos de cada tres empresas consideran destinar mayores recursos económicos en ciberseguridad, sobre todo en las áreas de protección de dispositivos que se utilizan para el trabajo remoto, y los activos en la nube donde cada vez se almacena más la información sensible de las organizaciones.

En relación a los dispositivos, es crucial aumentar la protección ya que un 60% de los empleados tiene datos confidenciales en sus aparatos y una de las principales vías de acceso a de los ciberdelincuentes es por los mismos colaboradores, revela la Asociación Mexicana de Ciberseguridad (Ameci). En promedio, 80% de los ataques se da por errores humanos.

"Una cultura de comportamiento seguro en el ámbito de la ciberseguridad, junto con la concienciación y las habilidades fundamentales en toda la organización, son la clave para reducir la superficie de ataque y el número de incidentes a los que hay que hacer frente”, indica la Ameci en su portal web.

Gobierno también invierte

Así como las empresas están teniendo mayor conciencia de invertir en ciberseguridad y prevenir ataques, del lado del gobierno también se trabaja en el área de Tecnologías de la Información, donde además de la ciberseguridad se abarca la parte digital de los procesos organizacionales.

Para el siguiente año, el gobierno federal destinará 33,643 millones de pesos a los servicios de Tecnologías de la Información tanto para instituciones y dependencias, lo que representa el 0.41% de los 8.3 mil 299,647.8 millones de pesos que tendrá en total el Presupuesto de Egresos de la Federación.

Esto representa un incremento del 4% en lo que va del sexenio del presidente Andrés Manuel López Obrador, pero también el mayor monto destinado desde 2015 cuando Enrique Peña Nieto gobernaba. Solo en 2019, los recursos se redujeron 21.7% a diferencia de 2018.

Con ello, se espera seguir avanzando en la digitalización, adquirir dispositivos de telecomunicaciones, licencias de software y atender los ciberdelitos, que en el último año se han hecho presentes. Muestra de ello es la Secretaría de la Defensa Nacional, que este año sufrió robó de información.

Las medidas más importantes

Parte de destinar mayor presupuesto para la protección de información de las empresas, es saber en qué asignarlo y cómo ejecutar una adecuada estrategia de ciberprotección.

Por ello, algunas de las consideraciones que se deben tomar son:

  • Capacitar a empleados sobre los riesgo digitales y el uso responsable de la información y su almacenamiento
  • Incorporar firewalls eficaces
  • Cambiar contraseñas constantemente de cada acceso de la organización
  • Implementar cultura de respaldo de la información de forma periódica
  • Utilizar otras herramientas tecnológicas como el uso de la nube
  • Diseñar credenciales digitales
  • Contratar servicios de seguridad integral
  • Mantener actualizados los sistemas de defensa como antivirus

Así, la suma de elementos tecnológicos con la capacitación y concienciación del uso responsable de dispositivos y navegación, permitirá a las organizaciones estar mejor preparada para las amenazas que puedan presentarse el siguiente año.

Coeditora El Empresario. Periodista especializada en temas de emprendimiento, management, cultura laboral, capitalismo consciente, liderazgo, economía circular y sustentabilidad.

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Últimas noticias

Noticias Recomendadas