Así sacudió a México el ciberataque al sistema financiero has been saved
Perspectivas
Así sacudió a México el ciberataque al sistema financiero
En abril pasado, el sistema financiero mexicano vivió una de las mayores sacudidas que haya experimentado en su historia: un ataque cibernético de magnitudes aún no totalmente esclarecidas, que además de pérdidas monetarias –se habla de al menos 300 millones de pesos-, dejó al descubierto lo vulnerables que todos somos en materia de ciberseguridad.
Un evento que, quizá podríamos concluir, era necesario para despertar la conciencia de las organizaciones de todos los niveles y sectores en temas de ciberseguridad, y darnos cuenta de que no es un tema que compete solo al área de tecnología, sino a toda la organización en sí.
En entrevista Santiago Gutiérrez, Socio de Ciberseguridad en Deloitte México.
Ciudad de México, 21 de mayo de 2018.
Como sucedió, por ejemplo, con el terremoto que en 1985 impactó a la capital del país, y a modo de analogía, la sacudida tomó por sorpresa a toda la sociedad, y si bien existían ciertos protocolos, no estábamos lo suficientemente preparados para encarar una amenaza de esta naturaleza; era una amenaza nueva que muy pocos conocían.
No obstante, el fenómeno provocó una oleada de reacciones nunca antes vistas en la industria, que sin duda constituirán un parteaguas en la materia y ayudarán a prevenir y mitigar los riesgos de posibles futuros ataques, que no son únicos para esta industria.
Ejemplo de ello es la creación, por ejemplo, de la nueva Dirección de Ciberseguridad, del Banco de México (Banxico), así como del Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), en el que participan la Secretaría de Hacienda y Crédito Público (SHCP), la Procuraduría General de la República (PGR), la Comisión Nacional Bancaria y de Valores (CNBV) y la Asociación de Bancos de México (AMB), entre otras instituciones del sector.
A partir de ahora, los bancos y el gremio en general podrá compartir información de inteligencia relacionada con ciberseguridad, para así poder alertar a otras instituciones sobre posibles ataques y permitirles reaccionar de una manera más rápida y preventiva, una acción nunca antes vista en el sector, en donde compartir datos es una actividad poco común.
Consideramos que esto es un gran paso para el sector financiero, que en poco tiempo ha reaccionado y ha tratado de brindarle a la ciberseguridad la importancia que tiene; parece ser que con esta sacudida han entendido que se trata de un tema que puede impactarlos en diversas áreas del desarrollo de su negocio, no solo la monetaria, sino también la operacional e incluso en su reputación.
El evento develó, por una parte, que aunque el sector financiero es una de las industrias que más ha invertido en ciberseguridad, y sin importar su tamaño, sigue siendo vulnerable; y despertó nuevamente, y con más fuerza, la atención y conciencia de las autoridades sobre el tema.
Falta de profesionales, otro de los pendientes
Otra de las situaciones importantes que dejó al descubierto el ataque cibernético a instituciones financieras en México es que, en general, la búsqueda de talento especializado en ciberseguridad representa hoy un reto para las empresas, sin importar la industria a la que pertenezcan.
En nuestro país, y a nivel global, son pocos los profesionales en este ramo. De acuerdo con el “2017 Global Information Security Workforce Study”, elaborado por la firma Booz Allen Hamilton, para 2022, la brecha de mano de obra de ciberseguridad llegará a 1.8 millones de profesionales, cifra que representa un aumento de 20% respecto a los pronósticos de 2015 del mismo estudio.
La falta de talento para cubrir las vacantes de ciberseguridad en el país y en el resto del mundo es una situación crítica que afecta, y afectará aún más, a las organizaciones, volviéndolas más vulnerables a los ataques de criminales cibernéticos.
En ese sentido, es necesario que tanto entidades educativas, como autoridades y las organizaciones privadas y de gobierno trabajen en iniciativas para desarrollar el talento suficiente, que tenga la capacidad de hacer frente a estos temas, pues, como hemos visto, la ciberseguridad no es algo pasajero, llegó para quedarse como parte del ADN de las organizaciones.
Recomendamos
El ecosistema del Internet de las cosas
Descubriendo el valor de los dispositivos para su negocio
¿Tu perfil es tecnológico?
Tus probabilidades de encontrar un empleo son mayores