Digitalización y Ciberseguridad: Las Caras de una misma Moneda
Mientras más avancemos en la digitalización de nuestras actividades económicas, más se incrementará nuestra vulnerabilidad ante amenazas cibernéticas. La tecnología 5G y los hábitos emergentes derivados de la pandemia como el teletrabajo, inevitablemente nos llevarán a un mundo más acechado. ¿De qué tamaño es la oportunidad/amenaza?
De acuerdo con McAfee, durante 2020, el año de la adopción digital, las pérdidas por ciberdelitos se estiman en 945mil millones de dólares y el gasto en ciberseguridad fue de 145 mil millones de dólares, que de manera combinada equivalen al 1.3% del PIB mundial y representa un aumento del 50% desde 2018.
Sin embargo, hay firmas como Cybersecurity Ventures que afirma que el costo global es hasta 6 veces mayor, creciendo a un ritmo del 15% anual, lo que implicaría ganancias para el crimen organizado superiores al producto del tráfico global de drogas, lo cual explica porque los ciberataques se han vuelto cada vez más sofisticados y han aumentado meteóricamente incorporando innovaciones tecnológicas a lo que se suma la dificultad para identificar los ataques y marcos jurídicos inadecuados para encausarlos penalmente.
Tan solo en nuestro país, no hay una ley que atienda en específico los ciberdelitos, por lo que su tipificación dentro del marco jurídico mexicano en algunos casos es precaria y en otros definitivamente no previsto.
En México hemos alcanzado varios hitos en materia de ciberseguridad, pero insuficientes, pues tan solo el año pasado comenzamos a figurar entre los 10 países con más ciberataques de acuerdo con diferentes listados, uno de ellos elaborado por Safety Detectives, señala que el 61% de las empresas medianas y grandes, reportaron un ciberataque en los últimos 12 meses. Lo que nos indica que estamos ante una gran oportunidad-amenaza.
Hemos transitado desde la creación de la división de delitos cibernéticos de la PFP en el lejano 2002; La creación del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) en 2011; Hasta la publicación de la estrategia nacional de ciberseguridad en 2017, pero a partir de ahí, en los últimos años se ha perdido el impulso para ampliar capacidades y crear un ente regulador especializado que establezca estándares en tecnología y emita normas que permita la certificación de productos y servicios así como impulsar la adecuación del marco jurídico, por lo que las empresas han tenido que gestionar a su conveniencia estos riesgos.
A finales del año pasado, se conoció de un ciberataque masivo a través de una actualización del software Orion, propiedad de la empresa SolarWinds en Estados Unidos. Esto afectó a más de 18 mil empresas y agencias gubernamentales. Lo que ha provocado grandes reacciones tanto del gobierno como de la iniciativa privada, encarnado en el presidente de Microsoft apremiando a los legisladores a que impongan la obligación a las empresas y organizaciones de revelar todo ciberataque que sufran. De prosperar esta iniciativa, es seguro que la deberán adoptar las subsidiarias estadounidenses que operan en México, marcando el referente para empresas de infraestructura vital, así como aquellas que cotizan en los mercados de valores y empresas respaldadas por inversionistas institucionales, lo que le dará mayor visibilidad a los costos ocultos provocados por ciberamenazas.
El año pasado la prensa dio cuenta de varios ataques a empresas mexicanas, especialmente organismos gubernamentales y compañías del sector financiero, que en su totalidad minimizaron el hecho, asegurando que no hubo riesgos mayores para sus clientes, pero definitivamente hay una cifra negra que no es divulgada por las empresas ante el miedo al daño reputacional y la pérdida de la confianza de sus consumidores, lo que podría generar daños aún mayores. De ahí la importancia por transparentar la estrategia que cada empresa está adoptando en esta materia.
Ha quedado claro que para que pueda haber una transformación digital exitosa debe haber una inversión en ciberseguridad correspondiente, es un tema que al igual que otros factores de sustentabilidad, su transparencia será el centro de atención de inversionistas, empresas y consumidores.