A finales de 2023 el mercado de ciberseguridad alcanzará los 175 mil millones de dólares
•En LATAM el 50% de los ciberataques tienen lugar en Brasil, le siguen México con 23%, Colombia y Perú, cada uno con el 8%, y el resto de los países del continente representan el 11%
•La industria financiera, manufactura y energía son algunas de las verticales con mayor cantidad de ciberataques
•El 90% de los ciberataques de ransomware ocurren fuera del horario laboral y el 43% durante el viernes o sábado
•Un ataque perpetrado a una organización le podría dejar inhabilitada y los costos podrían ascender hasta 150 mil dólares
•Los retos a futuro para la ciberseguridad incluyen: déficit de personal calificado, concientización de buenas prácticas y PyMEs con recursos limitados
La ciberseguridad en México, al igual que en todas partes del mundo, es un tema de gran importancia debido al aumento constante de las amenazas cibernéticas, es por lo que este mercado representa oportunidades y negocios en constante crecimiento para el canal de distribución.
Por otro lado, la ciberseguridad es un campo que siempre evoluciona, que juega un papel fundamental en la protección de la información y la infraestructura digital en las empresas y en todo el mundo. Así bien, la ciberseguridad se ha convertido en un tema de gran relevancia debido al aumento de las amenazas y a la creciente dependencia de la tecnología en la vida cotidiana y los negocios.
La ciberseguridad en México
Algunas de las principales problemáticas en ciberseguridad que el país enfrenta en la actualidad van desde la falta de cultura y concientización, ausencia o erróneas políticas internas en las empresas, hasta implementaciones por personal no certificado.
Es sí que, en México las empresas enfrentan una variedad de amenazas que incluyen ataques de malware, ransomware, phishing, ataques de denegación de servicio (DDoS) y más, por lo que las organizaciones y gobiernos requieren de una asesoría informada y con experiencia como la que el canal puede otorgar para garantizar una eficiente protección.
“En lo que va del año México ha sido uno de los países de LATAM con el mayor número de ciberataques, pero podríamos darle un mayor peso a los ataques por ransomware, ya que los ciberdelincuentes han perfeccionado técnicas y también las han hecho más simples, como poner a disposición plataformas de servicio de malware (RaaS y MaaS), en las que de una manera más sencilla y sin ser expertos, se pueden perfilar ataques más avanzados a las organizaciones. Sumado a ello, el phishing sigue siendo uno de los ataques con más impacto en México, es ahí donde la mayoría de ciberdelincuentes extraen la información necesaria para perfilar un ataque más sofisticado”: Giovanni Loarte, Team Leader Soporte Técnico en G Data.
En ese tenor, Jorge Morales, Ingeniero Preventa Senior en Ciberseguridad para CompuSoluciones, destacó las principales problemáticas que observa para la ciberseguridad en México: “La falta de cultura y concientización en temas de ciberseguridad dentro de las empresas, las políticas internas de ciberseguridad mal planteadas, aunque también en la mayoría de los casos, las herramientas de ciberseguridad son implementadas por personal no certificado, lo que conlleva a puntos vulnerables dentro de las empresas”.
Estas preocupaciones resaltan la necesidad de abordar urgentemente estos desafíos en el ámbito de la ciberseguridad en México, y abre más posibilidades para el canal de distribución especializado.
Capitalizando oportunidades con el canal
Con respecto a lo que el canal debe considerar al momento de ofrecer soluciones de ciberseguridad, los especialistas para este reportaje enumeraron un enfoque del canal para ayudar a sus clientes a desarrollar estrategias sólidas en ciberseguridad, lo que implica trabajar en la consolidación de esquemas superiores y bien organizados en esta área, reconociendo que la venta de productos es solo una parte de la ecuación.
“Hoy en día vender un producto no lo es todo, es importante que el canal tome un camino para poder ayudar a sus clientes a generar una estrategia, con la intención de consolidar un esquema superior y con orden en temas de ciberseguridad”: Giovanni Loarte.
Es de suma importancia resaltar que existen algunas industrias en particular que han sido más vulnerables a los ciberataques durante tiempos recientes y, en consecuencia, los canales deben estar atentos a esto para acercarles soluciones y asesoría para implementar herramientas de protección.
El ingeniero preventa senior en ciberseguridad para CompuSoluciones identificó tres industrias que han sido más vulnerables y explicó: “Debido a la información confidencial que manejan, la industria financiera, manufactura y energía fueron las más atacadas el año pasado”: aseguró Jorge Morales.
Como ya es conocido, en los últimos años un área que han tomado mayor relevancia para las organizaciones, empresas, gobiernos y usuarios finales, es la ciberseguridad lo que también ha propiciado un crecimiento exponencial en el valor de mercado y un abanico enorme de soluciones y productos para satisfacer dicha demanda y con oportunidades para el canal.
“A nivel global se espera que el mercado de la ciberseguridad alcance un valor aproximado de 175 mil millones de dólares para finales del 2023, en contraste, en México ronda en 1,45 mil millones de dólares, con una tasa de crecimiento anual compuesto (CAGR) del 8,12%, además, desde la pandemia a la fecha, su tendencia de crecimiento aumentó aproximadamente en un 11% por año”: Jorge Morales.
Impacto
En los últimos años, México ha experimentado un preocupante aumento en los ciberataques, según las estadísticas recientes, estos incidentes han aumentado en número y sofisticación, lo que ha generado una creciente alarma tanto en el sector público como en el privado.
Uno de los tipos de ciberataques que ha cobrado mayor notoriedad es el ransomware, en el que los atacantes cifran los datos de una organización y exigen un rescate para su liberación.
En consecuencia, desde grandes corporaciones hasta pequeñas y medianas empresas (PyMEs), han sido víctimas de este tipo de ataques, lo que ha resultado en pérdidas financieras significativas y la exposición de datos confidenciales, es por ello que G Data Labs se embarcó en una misión de vital importancia: analizar y evaluar la creciente amenaza que enfrenta el ecosistema de Windows en términos de malware y programas potencialmente indeseables (PUA), estos informes anuales no solo proporcionan información esencial para la industria de la ciberseguridad, sino que también arrojan luz sobre la rápida evolución del panorama de las amenazas cibernéticas. “Con base en el análisis de G Data Labs, donde año con año se hace una suma del total de malware detectado para Windows y de programas potencialmente indeseables (PUA), obtuvimos los siguientes resultados e incrementos”: afirmó el Team Leader Soporte Técnico en G Data.
G Data Labs
Suma total de malware detectado para Windows y programas potencialmente indeseables (PUA):
•2019: Malware 661 millones. PUA 199 millones.
•2020: Malware 773 millones. PUA 211 millones.
•2021: Malware 919 millones. PUA 219 millones.
•2022: Malware mil 013 millones. PUA 222 millones.
•2023: Malware mil 092 millones. PUA 224 millones.
Es así como los ciberataques representan un desafío creciente en la actualidad, y su impacto económico en las empresas mexicanas y en la economía en general es significativo, ya que dichos ataques no solo amenazan la seguridad de los datos y la privacidad de las empresas, sino que también tienen repercusiones financieras que pueden ser devastadoras.
“Cuando un ciberataque de ransomware se materializa en una organización que no tiene las medidas adecuadas de ciberseguridad y un plan de respuesta a incidentes, puede llegar a perder hasta 150 mil dólares, esto contando el daño de operación y reputación”: Giovanni Loarte.
No se debe perder de vista que los temas de ciberseguridad también son competencia de algunas instituciones gubernamentales y del gobierno federal, pues además de dar certidumbre están obligados a desarrollar un marco normativo y legal que prevenga, sancione y fomente el uso adecuado de la ciberseguridad para las empresas y ciudadanía en general, lo que ha ido avanzando, aunque no al ritmo que crece la cantidad y complejidad de los ciberataques.
A pesar de los avances en esta materia como la Agencia Digital de Innovación Pública (ADIP), se debe continuar trabajando: sector privado, gobierno y ciudadanía para alcanzar mayores logros que entreguen certidumbre en ciberseguridad, no obstante, también se debe señalar lo alcanzado hasta el momento en La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la ley de ciberseguridad, las Agencias gubernamentales y organismos de respuesta, el fomento de buenas prácticas y los estándares de seguridad.
“Aunque por ahora, no hay como tal una legislación enfocada a la ciberseguridad, existen algunas leyes y normas que mencionan a la ciberseguridad, dejando muchos vacíos legales, sin embargo, a consecuencia de los constantes ataques a las empresas y secretarias de gobierno, se ha llevado a cabo la creación de la ‘versión cero’ de la Ley Federal de Ciberseguridad, misma que sigue en proceso de ser liberada”: ingeniero preventa senior ciberseguridad en CompuSoluciones.
Finalmente, la comparación de México con otros países en términos de inversión y adopción de medidas de ciberseguridad muestra un panorama diverso y revela tanto avances como áreas de mejora. “En Latinoamérica, el 50% de los ciberataques tienen lugar en Brasil, le siguen México con el 23%, Colombia y Perú, cada uno con el 8%. El resto de los países del continente representan el 11%, además, de acuerdo con el National Cibersecurity Index 2022, el índice de ciberseguridad de México es de 37.66 puntos sobre 100, lo que ubicó al país en la posición 84 de 160 a nivel mundial”, compartió Jorge Morales.
En resumen, la ciberseguridad en México es un tema en constante evolución que requiere una colaboración activa entre el gobierno, el sector privado, la sociedad en general y por supuesto, los canales de distribución como embajadores de la asesoría e implementación tecnológica, aunque los elementos torales han sido, siguen y seguirán siendo la concienciación, la educación y la inversión en tecnología para fortalecer la defensa digital y proteger la información y los activos críticos.
Retos a futuro
Antes de concluir el tema, es de suma importancia destacar que la educación de forma general, lo que incluye las capacitaciones y certificaciones para el canal, son elementos indispensables para desarrollar profesionales en el campo de la ciberseguridad y avanzar en la disminución de ataques perpetrados. “Considero que en los últimos años la ciberseguridad ha tenido un crecimiento académico bastante bueno, algunas universidades ya tienen un plan de estudios enfocado a la ciberseguridad, si bien hemos comenzado nos falta un gran camino por recorrer, hay muchos temas que se desconocen ya que la aplicación en campo es el campo es diferente”, indicó Giovanni Loarte, Team Leader Soporte Técnico en G Data.
Avances en la formación de especialistas en ciberseguridad:
•Programas académicos especializados: Las instituciones educativas en México han comenzado a ofrecer programas académicos especializados en ciberseguridad, que incluyen licenciaturas, maestrías y cursos de formación continua. Esto ha ampliado las oportunidades de educación en ciberseguridad para estudiantes y profesionales en activo.
•Colaboración con la industria: Quizás, uno de los puntos medulares en esta apuesta es que las instituciones educativas establezcan vínculos más estrechos con la industria de la ciberseguridad para permitir la incorporación de conocimientos y prácticas actualizadas en sus programas académicos, además de crear programas de pasantías y prácticas profesionales en empresas del sector.
•Certificaciones internacionales: La obtención de certificaciones reconocidas internacionalmente, como CISSP, CEH y CompTIA Security+, se ha vuelto más accesible en México, lo que valida las habilidades y conocimientos de los profesionales de ciberseguridad y aumenta su empleabilidad a nivel global.
Otro aspecto por destacar, son las iniciativas sobre las “buenas prácticas” que las empresas especializadas en ciberseguridad realizan para concientizar a otras organizaciones sobre la importancia y alcance de estos temas en caso de omitirlos; al promover buenas prácticas en ciberseguridad no solo se beneficia a la empresa, sino que también contribuye a un entorno digital más seguro, puesto que la inversión en ciberseguridad es una inversión en la protección y el crecimiento sostenible de las organizaciones en la era digital.
“Como célula de ciberseguridad en CompuSoluciones, estamos llevando a cabo iniciativas en conjunto con fabricantes, donde se dan pláticas del panorama en México, y cómo hacer frente a varias amenazas cibernéticas que existen hoy en día, como el phishing o el ransomware, asimismo, la policía cibernética otorga pláticas gratuitas a cualquier institución o empresa, enfocado a la concientización de buenas prácticas de ciberseguridad”: Jorge Morales.
Finalmente, y a pesar de los recursos limitados en las Pequeñas y Medianas Empresas (PyMEs), existen estrategias efectivas que pueden ayudar a estas empresas a fortalecer su postura de ciberseguridad, como son: concientización y educación; implementación de políticas y procedimientos claros; actualización de software y parches; el uso de software de seguridad; copias de seguridad regulares; colaboración externa; evaluación de riesgos; y cumplimiento normativo.
Desde luego, este tema quedó al final, no porque sea menos importante, sino que, para el avance de las PyMEs con recursos limitados, primero debe existir personal calificado y especializado, y una cultura del riesgo que implemente concientización sobre las buenas prácticas dentro de las organizaciones.
Aunque las PyMEs en México pueden tener recursos limitados, la ciberseguridad es un aspecto crítico que no debe pasarse por alto. La implementación de medidas básicas y una cultura de seguridad cibernética pueden ayudar a proteger la empresa contra amenazas, por lo que el Team Leader Soporte Técnico en G Data, Giovanni Loarte, comentó: “Es importante apegarse a los canales de valor que puedan aportar una consultoría lejos de solo vender un producto, adicionalmente, las PyMEs se pueden apegar al triara de procesos, personal y tecnologías, donde la idea es comenzar con hacer una pequeña evaluación de riesgos para otorgar un valor a cada activo de la organización y al final se le pueda dar un tratamiento al riesgo; este puede utilizar políticas regulatorias o tecnologías”.
En conclusión, la ciberseguridad es un campo en crecimiento en México y el mundo, con oportunidades de negocio sustanciales para el canal de distribución, debido a la creciente conciencia sobre los riesgos cibernéticos y las regulaciones cada vez más estrictas, lo que hacen que la inversión en ciberseguridad sea una prioridad para las empresas, abriendo las puertas a una amplia gama de oportunidades comerciales en este sector en constante evolución.
Luis Antonio Díaz, Director Comercial
La oferta de la marca especialista y de valor en ciberseguridad, G Data compartió detalles sobre su perspectiva del mercado mexicano, así como los apoyos que entrega a los canales para habilitarlos y potenciar sus oportunidades de negocio, comenzando por su solución G DATA Managed Endpoint Security, una herramienta de gran alcance y protección de vanguardia contra amenazas digitales para las empresas, lo que también entrega ganancias recurrentes para el canal.
Por otro lado, G Data refuerza su oferta de valor con un abanico de apoyos que le permite a sus partners mayores posibilidades de comercialización, entre las que se incluyen: Precios escalonados, facturación mensual y gestión centralizada en la nube con capacidad Multi-tenancy.
Adicionalmente, la compañía también compartió su perspectiva sobre el mercado de la ciberseguridad, a lo que Luis Antonio Díaz comentó: “Hoy en día, la ciberseguridad es vital para cualquier empresa. La tendencia de los ataques cibernéticos siempre está al alza”. Además, destacó que esto crea una gran oportunidad de negocio para los socios de G DATA.
“Ofrecemos descuentos desde el 25% hasta el 35% según el volumen de ventas; algo interesante es que G DATA Managed Endpoint es nuestra solución premium en la nube y es mucho más flexible, esto permite que nuestro equipo de ingenieros especializados realice la gestión de la solución, garantizando las mejores prácticas para detener cualquier tipo de ataque cibernético, incluso ransomware; con esto, se evita la curva de aprendizaje para nuestros partners y les permite hacer más negocios a la vez”: Luis Antonio Díaz.
Finalmente, el directivo invitó a los canales a expandir su campo de negocio y a convertirse en partners de servicios esenciales para sus clientes, y destacó: “Managed Endpoint Security incluye la solución premium Endpoint Protection Business para proteger de forma fiable los sistemas de sus clientes frente a ciberataques, malware y espionaje, lo que ahorra tiempo, costos y esfuerzo gracias a la solución en la Nube”: finalizó Luis Antonio Díaz.
[email protected] / Luis Antonio Díaz Torres
Conoce más: