En EY sabemos que vivimos en una era en donde la transformación digital está cambiando todo lo que hacemos. Ejemplo de esto es la incorporación de nuevas tendencias tecnológicas como la nube, la virtualización, big data, analytics, inteligencia artificial, internet de las cosas, tecnología operativa o movilidad, las cuales requieren cambios de paradigma para aprovechar mejor las oportunidades e impacto en cada individuo, organización, negocio y gobierno.
Creemos que la transformación digital en los negocios hace la diferencia entre una organización conectada y bien integrada con sus clientes y proveedores frente a un negocio tradicional que termina siendo obsoleto y poco competitivo.
Sin embargo, también estamos conscientes que esta misma innovación tecnológica trae consigo riesgos y amplía la superficie de ataque para los criminales cibernéticos, a los cuales hay que hacerles frente proactivamente. Una manera de hacerlo es estableciendo medidas de seguridad que mantengan protegida a la organización y tengan la capacidad de detectar a tiempo los ataques, así como saber reaccionar, contener y responder en forma efectiva cuando surjan estos incidentes.
De acuerdo con la EY Global Information Security Survey 2018-19:
- 72% de las grandes organizaciones tienen un Security Operation Center (SOC, por sus siglas en inglés)
- 60% de las medianas y pequeñas organizaciones no cuentan con un SOC o servicios de monitoreo
- 53% de las organizaciones no cuentan con personal calificado para atender eventos de ciberseguridad
A nivel global, el 40% de empresas han sufrido algún intento de ataque y en la actualidad, el crimen cibernético representa el 0.8% de PIB Mundial, es decir, un costo de aproximadamente $600 mil millones de USD. Los costos incluyen destrucción y daño a datos, pérdidas monetarias, robo de propiedad intelectual, fraude, disrupción de los servicios, pérdida de productividad y daño reputacional, entre otros.
En promedio, el costo de una fuga de datos es de $157 USD por registro y un costo total de $4.24 millones de USD por evento. Los principales tipos de crimen digital son: robo de identidad, secuestro de sitios web y datos, así como ataque a servidores y robo de información confidencial.
Malware, phishing, ransomware y denegación de servicio son los ataques más comunes y el 60% del fraude es a través de dispositivos móviles y aplicaciones apócrifas.
Las industrias más afectadas son del sector financiero (banca y seguros), salud, retail, transporte y energía.
Panorama en México
Los criminales cibernéticos están bien preparados, se adaptan constantemente y colaboran entre sí. Para estos atacantes, México es uno de los países más atractivos debido al tamaño del mercado, acceso a nuevas tecnologías, cuentan con mayor superficie de ataque y se aprovechan de la baja cultura en temas de ciberseguridad.
El tiempo es crítico para identificar y contener una brecha de seguridad, en promedio toma 197 días identificar un ataque y otros 69 días para poder contener la brecha de seguridad.
Las compañías que cuenten con una estrategia de ciberseguridad robusta y con una visión 360 podrán crecer y construir confianza a largo plazo, lo cual, sin duda, se convierte una ventaja competitiva. El CyberSOC de EY en Querétaro posee lo último en tecnología y el talento más experimentado para ayudar a las empresas enfrentar los constantes desafíos de la era digital.