Expertos exploran el severo impacto de los ciberataques en las empresas de México.
Ciudad de México.-En México, las empresas enfrentan un entorno cada vez más desafiante marcado por los ciberataques, una amenaza creciente que va desde la exposición de información confidencial hasta la parálisis de las operaciones, causando un grave daño económico a las compañías.
¿Es posible que un ciberataque lleve al cierre definitivo de una empresa? Según Blanca Yanulis, gerente regional de GlobalSign, es bastante probable que aquellas compañías sin una infraestructura robusta de ciberseguridad deban cerrar sus puertas tras sufrir un ataque.
“Tenemos el ejemplo de una startup que comenzó durante la pandemia con la venta online. En su primer año les fue muy bien, sin embargo, después de tres años de operaciones y crecimiento, recibieron un ciberataque. Los delincuentes lograron redireccionar los pedidos de sus usuarios a una página falsa. La empresa se dio cuenta cuando el volumen de compras disminuyó considerablemente. Cuando eso pasó, no tenían la infraestructura para recuperar sus operaciones. Tuvieron que cerrar y abrir una nueva empresa, porque tampoco lograron soportar los niveles de pérdida”.
Blanca Yanulis, gerente regional de GlobalSign
Un estudio de A3Sec revela que el tiempo promedio en el que un atacante permanece oculto dentro de una red corporativa, conocido como “dwell time”, es de aproximadamente 10 días.
Durante este período, el atacante monitorea y estudia el comportamiento de la empresa para identificar los activos más valiosos, tardando unas 16 horas en extraer la información más crítica.
Yanulis añade que los ciberataques no solo implican el robo de datos, sino que traen consigo consecuencias devastadoras como litigios millonarios, dificultades para retomar las operaciones cotidianas y el hurto de información financiera.
Te puede interesar: Ciberseguridad: Pilar indispensable en la industria logística
Prevención y estrategias contra ciberataques en empresas en México
A3Sec enfatiza la importancia de la prevención y un plan de ciberseguridad robusto para todas las organizaciones. Entre las prácticas recomendadas para reducir el “dwell time” se encuentran:
- Implementación de controles de seguridad básicos en todos los dispositivos.
- Asegurar una visibilidad detallada y correlacionar la inteligencia de las redes.
- Monitorización continua de todos los dispositivos finales, lo que facilita la detección temprana de incidentes y la correlación de eventos aparentemente inconexos.
- Predicción basada en comportamientos humanos, lo cual ayuda a anticipar los movimientos de los atacantes.
- Educación constante de los empleados sobre los riesgos de ciberseguridad y las políticas corporativas.
Las empresas en México deben estar alerta ante la creciente amenaza de los ciberataques, que pueden provocar daños económicos significativos e incluso el cierre de operaciones, como subraya Blanca Yanulis de GlobalSign.
Implementar controles de seguridad, monitorización constante y educación del personal son clave para mitigar estos riesgos.