México enfrentó más de 85 mil millones de intentos de ciberataques en 2022: Asociación de Internet MX

En el marco del Día Internacional de Seguridad de la Información, la Asociación de Internet MX publicó el ‘Tercer Estudio de ciberseguridad en México 2023’, en el cual se revela que el país enfrentó más de 85 mil millones de intentos de ciberataques en 2022, así como información sobre los costos y la preparación de las empresas ante los delitos cibernéticos.

El estudio ofrece un retrato actualizado sobre la ciberseguridad en México y fue realizado con el apoyo del Consejo de Datos y Tecnologías Emergentes (CDETECH), Amazon Web Services, NYCE, White Bx Project y CyberLat. 

El documento advierte que la ciberseguridad no debe ser solo una preocupación de las empresas, sino una necesidad imperativa para lograr la continuidad de sus operaciones, ya que la seguridad de la información se ha convertido en un pilar crítico para la confianza y la sostenibilidad de cualquier compañía. 

Te puede interesar > Siete de cada 10 empresas mexicanas, víctimas de ciberataque

Según la publicación, México enfrentó más de 85 mil millones de intentos de ataques anuales a la ciberseguridad en 2022. El Censo Económico 2019 del INEGI, reveló que las micro, pequeñas y medianas empresas (MiPyMEs) representan el 99.8% del total de unidades económicas en el país, mientras que las grandes empresas equivalen al 0.2%.

Actualmente, 4.8 millones de empresas conforman el núcleo principal de la economía y su resiliencia frente a los ciberataques es fundamental para la estabilidad y competitividad económica nacional. Sin embargo, solamente el 4% de esas empresas se considera extremadamente preparada para un ataque virtual.

La inversión en ciberseguridad en México refleja un compromiso variable con el 36% de las empresas medianas y grandes destinando entre 100 mil y 1 millón de pesos anuales a iniciativas de ciberseguridad. Esta inversión se incrementa en empresas con mayores recursos: un 29% de las compañías invierten entre 1 y 10 millones de pesos contra este problema y un porcentaje – más reducido – de apenas  14% invierte en la materia una cifra que supere los 200 millones de pesos. 

Sin embargo, en el contexto de las pequeñas empresas, un 75% no tiene un presupuesto destinado a ciberseguridad, cifras que indican que aún existe un margen considerable  de compañías que casi no invierten en la materia, especialmente teniendo en cuenta la creciente sofisticación y frecuencia de los ciberataques’, aseguró Itzul Girón, Vicepresidenta de Innovación y Tecnologías Emergentes de la Asociación de Internet MX y Presidenta de CDETECH.  

El personal dedicado a la ciberseguridad sigue siendo limitado: un 79% de las empresas encuestadas combina recursos propios con consultorías externas, lo que refleja una tendencia hacia el uso de servicios externos especializados como una solución práctica para acceder a la experiencia y las capacidades técnicas especializadas.

El reporte revela que una mayoría significativa delas empresas no ha experimentado robos de datos, lo que es alentador y puede reflejar la eficacia de medidas preventivas.

Sin embargo, del 16% de las empresas que sí reportaron robos de datos, un pequeño porcentaje identificó a colaboradores o proveedores como responsables, lo que deja ver la necesidad de estrategias de seguridad internas más robustas, así como la importancia de la seguridad perimetral y una adecuada implementación de las matrices de acceso a sus sistemas.

La capacidad de recuperación de las empresas ante incidentes de seguridad revela un panorama mixto. Aunque la mayoría de las empresas pudo recuperarse en menos de 24 horas, un porcentaje aún considerable tardó semanas o incluso no se recuperó por completo, lo que sugiere que la planificación de la continuidad del negocio y las estrategias de recuperación necesitan ser componentes integrales de las políticas de continuidad del negocio. 

Por último, Michelle Naranjo, VP de Ciberseguridad de la Asociación de Internet MX., aseguró:

Los hallazgos de este reporte refuerzan la necesidad de ver la ciberseguridad como una prioridad de negocio, más que un tema de tecnología. Considerarlo como una estrategia integral para las empresas es imperativo y este debe tener inversión en tecnología, educación y capacitación, así como colaboración entre el sector público y privado para construir un entorno digital más seguro y resiliente en México.