Así sacudió a México el ciberataque al sistema financiero

Ciudad de México, 21 de mayo de 2018.

Como sucedió, por ejemplo, con el terremoto que en 1985 impactó a la capital del país, y a modo de analogía, la sacudida tomó por sorpresa a toda la sociedad, y si bien existían ciertos protocolos, no estábamos lo suficientemente preparados para encarar una amenaza de esta naturaleza; era una amenaza nueva que muy pocos conocían.

No obstante, el fenómeno provocó una oleada de reacciones nunca antes vistas en la industria, que sin duda constituirán un parteaguas en la materia y ayudarán a prevenir y mitigar los riesgos de posibles futuros ataques, que no son únicos para esta industria.

Ejemplo de ello es la creación, por ejemplo, de la nueva Dirección de Ciberseguridad, del Banco de México (Banxico), así como del Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), en el que participan la Secretaría de Hacienda y Crédito Público (SHCP), la Procuraduría General de la República (PGR), la Comisión Nacional Bancaria y de Valores (CNBV) y la Asociación de Bancos de México (AMB), entre otras instituciones del sector.

A partir de ahora, los bancos y el gremio en general podrá compartir información de inteligencia relacionada con ciberseguridad, para así poder alertar a otras instituciones sobre posibles ataques y permitirles reaccionar de una manera más rápida y preventiva, una acción nunca antes vista en el sector, en donde compartir datos es una actividad poco común.

Consideramos que esto es un gran paso para el sector financiero, que en poco tiempo ha reaccionado y ha tratado de brindarle a la ciberseguridad la importancia que tiene; parece ser que con esta sacudida han entendido que se trata de un tema que puede impactarlos en diversas áreas del desarrollo de su negocio, no solo la monetaria, sino también la operacional e incluso en su reputación.

Falta de profesionales, otro de los pendientes

Otra de las situaciones importantes que dejó al descubierto el ataque cibernético a instituciones financieras en México es que, en general, la búsqueda de talento especializado en ciberseguridad representa hoy un reto para las empresas, sin importar la industria a la que pertenezcan.

En nuestro país, y a nivel global, son pocos los profesionales en este ramo. De acuerdo con el “2017 Global Information Security Workforce Study”, elaborado por la firma Booz Allen Hamilton, para 2022, la brecha de mano de obra de ciberseguridad llegará a 1.8 millones de profesionales, cifra que representa un aumento de 20% respecto a los pronósticos de 2015 del mismo estudio.

La falta de talento para cubrir las vacantes de ciberseguridad en el país y en el resto del mundo es una situación crítica que afecta, y afectará aún más, a las organizaciones, volviéndolas más vulnerables a los ataques de criminales cibernéticos.

En ese sentido, es necesario que tanto entidades educativas, como autoridades y las organizaciones privadas y de gobierno trabajen en iniciativas para desarrollar el talento suficiente, que tenga la capacidad de hacer frente a estos temas, pues, como hemos visto, la ciberseguridad no es algo pasajero, llegó para quedarse como parte del ADN de las organizaciones.