Toluca, México.- Entre 40 y 60 por ciento de los incidentes de inseguridad cibernética viene desde el interior de las propias empresas, es decir, los provocan empleados de las compañías.
Arturo Cortés Valdivieso, de la firma Crowe Horwath México, enfatizó la necesidad para las compañías de capacitar al personal e invertir en ciberseguridad, pues la información es ahora el principal activo de las empresas.
Al participar en una reunión con la Asociación de Empresarios e Industriales del Estado de México (Adeiem), dijo que en materia de información “nunca estaremos seguros al cien por ciento, sin embargo las empresas deben tomar medidas para combatir amenazas”.
Una de ellas es el acceso no autorizado a la información y reiteró que entre el 40 y 60 por ciento de los incidentes de inseguridad cibernética vienen del interior de los centros de trabajo.
Sostuvo que las empresas deben tener su información clasificada y restringir qué empleados pueden tener acceso y hasta dónde.
Hay que capacitar a la gente, pedir que no dejen abiertas sus computadoras cuando no estén en su lugar y advertirles la sanción que pueden tener si participan en un incidente cibernético.
El especialista subrayó que otro riesgo es el robo de identidad; asimismo, “que alguien instale un software en nuestros equipos, “secuestre” la información y exija un pago por reitegrarla.
Cortés Valdivieso señaló también como amenazas, es decir, virus y toyanos que al abrir un correo los abrimos y sustraen la información de nuestra computadora.
Recordó que de acuerdo con algunas fuentes, el 44 por ciento de las empresas mexicanas han tenido un ciberataque de parte de sus empleados y el 87 por ciento reconocen haber tenido incidentes en este rubro.
Expresó que en México, el costo de un incidente del tipo en México es de un millón 581 mil dólares en promedio y recordó que nuestro país en América Latina es el segundo lugar en robo de información, sólo después de Brasil.
Recordó que este 30 de mayo entrarán en vigor nuevas disposiciones en materia de protección de datos en posesión de terceros, como son clientes y proveedores.
Ante ello, el ponente recomendó identificar la información más valiosa para la empresa. Advirtió sobre el riesgo de instalar softwares pirata ya que no se sabe quién es el proveedor.
Asimismo, sugirió adquirir servicios de internet robustos, incluir ruteadores y detalló que destinar dinero a ciberseguridad es una inversión y no un gasto.