México se encuentra poco preparado para enfrentar al cibercrimen, no sólo en lo que corresponde a nivel gobierno y empresarial, sino que la sociedad no toma medidas proactivas para mejorar su seguridad de la información, reveló un estudio de la consultoría KPMG.
De acuerdo con el Observatorio de la Ciberseguridad en América Latina y el Caribe, entidad adscrita al Banco Interamericano de Desarrollo (BID), una gran mayoría de los países de la región están “poco preparados” para contrarrestar la amenaza del cibercrimen.
Hoy, la ciberseguridad es uno de los riesgos más importantes que el sector financiero está enfrentando. El delito cibernético se ha convertido en un gran negocio, con un impacto global que supera los 450 billones de dólares al año a medida que el crimen, la extorsión, el chantaje y el fraude se trasladan a internet.
El reporte, elaborado por Rommel García, socio de Asesoría en Ciberseguridad de KPMG en México, y Shelley Hayes, socia líder de Forensic, pone como ejemplo a México en lo que se refiere al avance de la ciberdelincuencia, donde en los últimos meses han existido ataques informáticos al sistema financiero: bancos, casas de bolsa y el más reciente que habría comprometido a algunos de los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI).
En particular, la seguridad alrededor de este sistema cobra mayor relevancia, mientras que las operaciones realizadas a través del mismo han crecido de manera significativa (en abril de 2010 se realizaron 6.5 millones de operaciones vs. 49.6 millones en abril de 2018).
El análisis de KPMG con base en esta información destaca que en el caso de México, “la mentalidad de seguridad de la información, tanto a nivel gobierno como en el sector privado se encuentra en niveles “formativos”, es decir, que algunas agencias y empresas líderes han comenzado a darle prioridad a la ciberseguridad; mientras tanto, a nivel social, dicho esquema mental se encuentra en su etapa “inicial”.
Recomendaciones
De acuerdo con la consultoría, no se trata únicamente de gastar dinero en sistemas de seguridad más sólidos, sino más bien de un cambio hacia nuevos modelos ágiles, receptivos y enfocados en proteger todos los componentes del sistema de forma integral contra las amenazas cibernéticas cambiantes.
Es necesario que el sector financiero revise sus estrategias de ciberseguridad y las adapte a la nueva realidad. En la actualidad, las instituciones están haciendo frente a diferentes tipos de presión”, resaltó.
Entre éstos, detalla el captar nuevos clientes y enfrentarse a competidores emergentes, lo que implica la adopción de nuevos sistemas, exponiéndose a mayores riesgos, además de un entorno de amenazas cambiante.