En el último año, las empresas han enfrentado un aumento considerable en las amenazas cibernéticas, un desafío que se ha vuelto crítico en la estrategia de cualquier organización, particularmente en el sector de TI. Una encuesta reciente del Wall Street Journal entre profesionales del cumplimiento ha destacado esta preocupante tendencia, revelando que nueve de cada diez empresas experimentaron un aumento en los riesgos cibernéticos, con casi la mitad indicando que el riesgo aumentó sustancialmente.
Situación Actual de la Ciberseguridad
La encuesta, que incluyó a cerca de 300 profesionales del cumplimiento entre el 13 de febrero y el 11 de marzo, con la mayoría basados en EE.UU., reveló que los sectores de servicios financieros, servicios profesionales y tecnología son los más afectados. Con la creciente digitalización de los negocios, citada por el 71% de los encuestados, y el aumento del escrutinio y cumplimiento regulatorio, citado por el 78%, las empresas se enfrentan a desafíos sin precedentes en la gestión de la ciberseguridad.
México enfrenta desafíos significativos en ciberseguridad, con un incremento notable en los ataques cibernéticos que impactan a todos los sectores de la sociedad, incluyendo el gobierno, las empresas y los ciudadanos individuales. Los tipos más comunes de ciberataques en México incluyen ransomware, ataques a servicios financieros y ataques contra la cadena de suministro, siendo el ransomware considerado la mayor amenaza, afectando operaciones críticas como la salud y el suministro energético.
Además, en 2022, México fue testigo de más de 85 mil millones de intentos de ciberataques, lo que subraya la magnitud de la problemática. Pese a los esfuerzos por mitigar estos riesgos, solo el 41.7% de las empresas y organismos de gobierno lograron defenderse preventivamente contra los ataques cibernéticos en 2023, indicando que un enfoque más proactivo y preventivo es crucial para mejorar la ciberseguridad en el país.
El gobierno mexicano y varias instituciones han implementado estrategias para fortalecer la infraestructura cibernética, pero aún enfrentan retos significativos. La falta de una adecuada gestión de los recursos en la nube y de prácticas robustas de higiene de datos son áreas clave que requieren atención. Además, la capacitación y la concientización en ciberseguridad son esenciales para mejorar las defensas ante estos crecientes riesgos .
Este panorama complejo y desafiante subraya la importancia de la capacitación continua en ciberseguridad para profesionales en el área de TI, lo que no solo mejorará la seguridad de la información a nivel organizacional, sino también contribuirá a una postura de seguridad nacional más robusta y resiliente.
Impactos de los Incidentes Recientes
El último año también ha visto varios ataques cibernéticos de alto perfil, como los sufridos por MGM Resorts International y la unidad Change Healthcare de UnitedHealth Group, que subrayan la urgencia de fortalecer las medidas de ciberseguridad. Además, con regulaciones más estrictas como las de la Comisión de Bolsa y Valores de EE.UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad, las empresas están bajo presión para informar rápidamente sobre violaciones cibernéticas y pagos de rescate.
Preparación y Capacitación en Ciberseguridad
A pesar de la creciente complejidad de las amenazas, casi la mitad de los encuestados admitió tener solo un conocimiento básico o principiante en la supervisión del cumplimiento cibernético, y solo el 8% se consideraba experto. Esto subraya una brecha significativa en la capacitación y preparación necesarias para manejar adecuadamente las amenazas cibernéticas emergentes.
La Necesidad de Desarrollar Habilidades en Ciberseguridad
La ciberseguridad no solo se ha convertido en un campo crucial para el desarrollo de habilidades entre los profesionales del cumplimiento, sino que también es una área en la que las empresas deben invertir continuamente. Con el 90% de los encuestados indicando que sus programas de cumplimiento cibernético son al menos algo efectivos, aún hay mucho margen de mejora.
¿Por Qué la Capacitación en Ciberseguridad es Crítica?
Nuestros cursos de ciberseguridad están diseñados para abordar estos desafíos, proporcionando a los profesionales de IT las herramientas y conocimientos necesarios para anticipar, responder y mitigar riesgos cibernéticos. Al capacitar a su equipo en las últimas estrategias de defensa cibernética, su empresa no solo protegerá sus activos digitales, sino que también fortalecerá su reputación y cumplimiento regulatorio.
Este panorama actual destaca la importancia crítica de la capacitación continua en ciberseguridad para mantenerse al día con las amenazas en evolución y los requisitos regulatorios. Nuestros cursos en ExecuTrain ofrecen una preparación integral para que los profesionales de IT puedan enfrentar estos desafíos con confianza y competencia. Invitamos a las empresas de todos los tamaños a aprovechar nuestra experiencia y recursos para mejorar su seguridad cibernética y garantizar la resiliencia empresarial en estos tiempos inciertos.
