Aumentar la confianza digital

La ciberseguridad es un tema prioritario por su impacto económico y por la destrucción de confianza en la tecnología en constante cambio. El robo de datos tuvo un valor cercano a los 4 trillones de dólares, de acuerdo con The annual Cost of a Data Breach Report, elaborado por el Ponemon Institute, organización que en los últimos 17 años ha realizado esta estimación por encargo de IBM.

En el caso de México, hay varias iniciativas de ley en la Cámara de Senadores y en la de Diputados que se orientan a prevenir delitos como el acoso, la pornografía, el secuestro, pero que no cubren un estándar internacional en robo de datos, penetración de sistemas, y sustracción de dinero de terceros en entidades financieras. De hecho, México se encuentra en el top 25 de ciberataques en el mundo, y de acuerdo con el informe más reciente del Foro Económico Mundial (WEF), los ataques de ransomware aumentaron 151% en 2021.

Asimismo, un reporte de la OEA reveló que en México todas las instituciones financieras, incluyendo bancos y casas de bolsa y, alguna que otra sofipo, han identificado algún evento sospechoso de ciberataque, de los cuales 43% han resultado exitosos. Por ello, no es de a gratis que la Ley de Ciberseguridad sea uno de los temas que se encuentran en la agenda parlamentaria y, que entidades privadas estén dispuestas a apoyar la tarea legislativa para terminar con el retraso legal que hay.

Una de las empresas que está enfocada en ello es Metabase Q, con sede tecnológica en Silicon Valley y corporativa en México y, quien desde la iniciativa  CERC (Consejo de Expertos en Regulación y Ciberseguridad), aporta activamente conocimiento para que nuestro país recoja estándares internacionales tanto legales como regulatorios.

En paralelo, esta semana firmó una alianza con el Consejo Coordinador Empresarial para fomentar la colaboración público-privada en materia de ciberseguridad dentro de las empresas y público en general.

Es muy difícil estimar cuánto debe invertir un organismo o empresa en materia de ciberseguridad para protegerse, pero si es posible que una estrategia combinada de educación del personal, prevención básica de consumidores, conocimiento claro de procesos digitales y capacitación de ejecutivos para saber qué hacer para prevenir y cómo reaccionar en caso de un ataque, puede reducir entre el 60 y 70% de los ataques.

Los expertos lo describen como uso de medidas de “higiene digital sencillas”, que parte de un simple cambio de contraseñas de manera regular por los individuos, hasta el cómo reportar el incidente para que sus pares y autoridades puedan ayudar a contener el “data breach” (robo de datos) y sancionarlo.

Por ello, será clave lo que se incorpore y cómo se incorpore en la iniciativa que es prioridad en la agenda legislativa de Morena. Ellos asesoran al 80% de las instituciones financieras que participan en el sistema de pagos, sólo para comentarles una idea del conocimiento y capacidad que han desarrollado en Metabase Q.

También está trabajando en programas de capacitación para la población y las empresas a través de CERC, el primero de su tipo en Latinoamérica. El centro está conformado por especialistas interdisciplinarios con experiencia en asuntos estratégicos para definir la agenda pública, incidir en ella y fomentar marcos regulatorios sólidos que garanticen la confianza digital, sin que ello interfiera en la adopción en tiempo de los cambios tecnológicos. Los delincuentes justo eso tienen, que se anticipan al cambio tecnológico y cuentan con los recursos para penetrarlo.

Considerando que son el motor de la economía de nuestro país y para potenciar su crecimiento, Metabase Q también se enfoca en las pymes y ha lanzado un portal de ciberseguridad para pymes con el principal objetivo de que puedan alcanzar sus objetivos de manera segura y confiable en el espacio digital. De igual manera, en alianza con HSBC, desarrolló el programa anual Cybersecurity Executive Program para líderes y personas tomadoras de decisiones de todas las industrias en América Latina, que busquen un conocimiento profundo y práctico de la ciberseguridad. Hoy este programa será aplicado globalmente en HSBC.