Search
Close this search box.

Perspectivas

Ciberseguridad: la importancia de proteger los datos de la empresa

Picture of Kilpatrick Executive

Kilpatrick Executive

Gráfico de ciberseguridad empresarial en México que ilustra protección de datos ante ciberataques.

La transformación digital ha sido un avance significativo en todo orden de cosas, pero también ha instalado retos que debemos de enfrentar. Uno de ellos es la importancia de la ciberseguridad, es decir, la importancia de la seguridad digital dentro de una empresa como un eslabón ineludible.

Sigue leyendo que a continuación detallaremos más sobre ciberseguridad en México, su situación actual, desafíos y formas de abordarlo.

 

¿Qué es la ciberseguridad?

La ciberseguridad, o seguridad digital, es la práctica de proteger la información digital, como también dispositivos y activos. Esto apunta a prevenir, detectar y responder ante los ataques cibernéticos que podrían afectar a las personas, organizaciones, comunidad e, incluso, al país.

Considerar la ciberseguridad en una empresa, por ejemplo, no solo es importante, sino que se ha vuelto un eje de preocupación. Según el Digital Trust Insights 2024 de PwC, ha quedado en evidencia que los ejecutivos tienen el ojo puesto en torno a las amenazas cibernéticas: el 47% de los altos directivos reconoce que el principal riesgo cibernético que les preocupa son las amenazas relacionadas con la nube; otro 42% sostiene que son los ataques a dispositivos conectados, mientras que un 37% menciona que las filtraciones o los hackeos son los miedos que aparecen a la hora de la digitalización de los procesos. Sin duda, desafíos que hay que enfrentar.

 

Seguridad informática en México

Hay cifras que ponen a México en una situación de alerta: según datos de un informe elaborado por Fortinet, México es uno de los países que recibe la mayor cantidad de ciberataques en América Latina, con un crecimiento récord. En 2022 hubo 187,000 millones de intentos de ciberataques, lo que representa un crecimiento del 20% respecto a 2021. Estos números hacen que México ocupe el primer puesto de ciberataques en la región.

Este panorama hace que la ciberseguridad sea esencial para las empresas. Y esto apunta a cuidar, por una parte, el dinero de los usuarios maliciosos pero, sobre todo, proteger su información confidencial, como claves, informes, cuentas bancarias y clientes. No es de extrañar que en México las ventas de sistemas de seguridad cibernética se hayan incrementado hasta en un 20% con respecto a 2021, según cifras de ASUME (Agrupaciones de Seguridad Unidas por México).

 

Cuáles son los riesgos informáticos para una empresa

Existen diferentes riesgos respecto a ciberseguridad a los que está sujeta una empresa, siendo algunos de ellos los que detallaremos a continuación.

Phishing

El phishing es el robo de información por medio de estafas que llegan a las víctimas a través de correos electrónicos que parecen ser muy fiables y oficiales, pero que no lo son y solo están hechos para engañarlas.

Por lo general, la estrategia se basa en que, a través de este correo, las personas se dirijan a un sitio web (que también parece ser confiable, cuando está lejos de serlo) que, finalmente, les hará brindar datos confidenciales, como información bancaria, contraseñas, acceso a cuentas y más. Estos datos son capturados y utilizados para fraudes, filtraciones u otro tipo de ataques cibernéticos. En la pandemia, este tipo de amenaza tuvo un gran crecimiento.

 

Malware

El malware, que es un software creado para dañar a un equipo o red, es bastante común a la hora de hablar de daños cibernéticos.

Algunos tipos de malware son los virus, que se reproducen a sí mismos para infectar distintos equipos, o los ransomware, que se basan en robar información y bloquear al usuario de sus archivos o su dispositivo (muchas veces exigen un pago para restaurar el acceso).

 

Ataque de denegación de servicio distribuido (Distributed Denial-of-Service, DDoS)

Catalogado como un delito cibernético, en esta situación un atacante efectúa un ataque malintencionado para interrumpir el tráfico normal de un servidor, servicio o red determinada, sobrecargando el objetivo o su infraestructura asociada con una avalancha de tráfico de Internet.

Su impacto es muy relevante para una empresa (y sus clientes) y su duración puede ser variable, pues son varios los factores que influyen en la duración de un ataque, como la mitigación, las capacidades de detección, el tamaño del ataque y la persistencia del atacante.

 

Cómo proteger los datos de una empresa

Son varias las medidas que se pueden tomar para proteger los datos de una organización y tratar de frenar o mitigar un ciberataque. Algunas de ellas son:

  • Capacitación del personal. Esta puede ser la puerta de entrada para vulnerar la seguridad digital de una empresa. Por eso es importante que los empleados tomen conciencia de evitar un mal uso de dispositivos móviles, evitar la conexión a redes poco seguras y no usar contraseñas débiles, por nombrar algunas.
  • Realizar copia de seguridad de los datos de la empresa. Por lo general, estas copias se efectúan en dispositivos de almacenamiento externos, que deben guardarse fuera del lugar de trabajo. Así, en caso de robo o incendio, la información confidencial permanecerá segura.
  • Utilizar contraseñas sólidas y doble factor de autenticación. Los colaboradores juegan un rol fundamental para que las claves sean seguras, y para ello la empresa debe ser clara en comunicar esto. Asimismo, también se puede implementar un doble factor de autenticación, para que siempre se tenga que dar información adicional a la contraseña para tener acceso a cualquier sistema, programa o base de datos de la empresa.
  • Controles de acceso a la información. No toda la empresa debe tener acceso a todo. Así, por ejemplo, el área de RRHH necesita información sobre los empleados, pero marketing no.
  • Contar con software antimalware. Es útil hacer uso de un software antivirus o antimalware en todos los dispositivos que pueden ser susceptibles a ellos.
  • Encriptar información sensible. Se sugiere que los datos sensibles estén encriptados en un formato que solo puede leerse con la clave de descifrado.
  • Implementar sistemas de gestión de seguridad de la información. Los Sistemas de Gestión de Seguridad de la Información (SGSI) permiten la administración eficiente de la accesibilidad a la información de la empresa, con una serie de pasos que incluyen la búsqueda de vulnerabilidades y su corrección.

 

El papel crucial de la ciberseguridad en las empresas

En la actualidad, gestionar la protección de los datos es un desafío clave para cualquier empresa, y el área de recursos humanos tiene un papel central en la integración de esta seguridad. La colaboración estrecha entre los departamentos de RRHH y TI se vuelve esencial para garantizar la protección de los datos sensibles y las infraestructuras tecnológicas. En México, debido al incremento de ciberataques en los últimos años, la demanda de especialistas en ciberseguridad ha crecido considerablemente.

Los ciberataques representan una amenaza cada vez más costosa para las empresas a nivel global, lo que refuerza la importancia de contar con profesionales capacitados que puedan detectar y mitigar estos riesgos antes de que ocasionen daños graves. En México, muchas organizaciones ya identifican los ciberataques como uno de sus principales riesgos, especialmente con el uso extendido de tecnologías en la nube. Sin embargo, a pesar del incremento en la necesidad de estos especialistas, la oferta de talento en este campo sigue siendo limitada.

Proteger una empresa no se trata únicamente de implementar soluciones tecnológicas; se requiere contar con expertos que auditen los sistemas, identifiquen vulnerabilidades y apliquen estrategias de prevención. Profesionales como los auditores de seguridad o los “hackers éticos” son esenciales para salvaguardar la infraestructura de una organización. Este tipo de perfiles no solo tienen que mantenerse al día con las últimas amenazas, sino que también deben desarrollar habilidades altamente especializadas para hacer frente a ataques cada vez más complejos.

El reto para muchas empresas radica en encontrar estos profesionales, ya que la demanda supera con creces la oferta disponible. Las organizaciones que buscan fortalecer su seguridad digital necesitan aliados estratégicos que puedan ayudarles a encontrar el talento adecuado. En este sentido, Kilpatrick puede ser una opción clave, ofreciendo soluciones que facilitan la búsqueda y selección de los expertos en ciberseguridad necesarios para proteger a las empresas en un entorno digital en constante evolución.

Suscríbase a nuestro boletín

Reciba contenidos exclusivos directamente en su bandeja de entrada

Business info

Navigation

Policy

Copyright ©2024 Kilpatrick Group
tu carrera
Busca personal