Ciberseguridad en México: estrategia, estadísticas y estudio

|

Las estrategias de ciberseguridad en México han pasado a ser una prioridad para todo tipo de empresas conforme se registran cada vez más ataques a sistemas y bases de datos corporativas. Por ejemplo, entre los países que conforman América Central y América del Norte, México ha estado ocupando el puesto #5 en el registro de ataques informáticos durante los primeros meses de 2021. Así lo indica el mapa de ciberamenazas en tiempo real de Kaspersky.

Este contexto genera incertidumbre sobre la ciberseguridad de los millones de datos que manejan diariamente las empresas del país, incluyendo las firmas de abogados. Más aún teniendo en cuenta que, en la nueva normalidad por la COVID-19, se hace necesario implementar el teletrabajo por parte de los letrados y digitalizar muchos de los servicios y procesos jurídicos, lo que obliga a las firmas a hacer uso de los medios digitales para el envío y recepción de información confidencial.

Por lo tanto, es importante profundizar en las estrategias de ciberseguridad en México para reducir lo más posible las brechas de seguridad en las bases de datos y en las herramientas digitales de las firmas de abogados.

Estadísticas de la ciberseguridad en México

Para el año 2017, en México se reportó que 1 de cada 4 personas fue afectada por algún tipo de cibercrimen (COMEXI). Recientemente, estadísticas de ciberseguridad en México obtenidas del informe Panorama de Amenazas en América Latina 2020 revelaron que el país azteca representó el 27,86% de los ataques totales en la región latinoamericana durante el 2020, precedido únicamente por Brasil (55,97%). 

A nivel empresarial en cuanto a la ciberseguridad en México, el reporte ESET Security Report LATAM 2020 mostró que el 69% de las organizaciones en el país presenta al menos un incidente de vulnerabilidad. Sin embargo, el problema no radica solo en la cantidad de ataques, sino en la falta de medidas efectivas para la autoprotección por parte de las entidades. Por ejemplo, solo 1 de cada 2 empresas implementa una adecuada gestión de la seguridad informática, la cual debería incluir los siguientes 3 elementos fundamentales:

  • Clasificación de la información de la empresa.
  • Plan de respuesta y continuidad del negocio en caso de ataques.
  • Políticas de seguridad para proteger la base de datos de la empresa.
New Call-to-action

Estrategia Nacional de Ciberseguridad en México

C:\Users\Pc W7\Desktop\iStock-1286284890.jpg

Como medida de seguridad preventiva ante el creciente uso de las TIC, en 2017 se presenta la Estrategia Nacional de Ciberseguridad en México, la cual tiene el objetivo de establecer e identificar acciones de seguridad informática que pudiesen ser aplicadas a las áreas de política, económica y social. Dicha estrategia nacional de ciberseguridad siguen principios rectores como:

  • Perspectiva de derechos humanos.
  • Enfoque basado en gestión de riesgo.
  • Colaboración multidisciplinaria y de múltiples actores.

Por otra parte, aunque en materia de ciberseguridad en México no hay una ley para el delito cibernético, en el artículo N°211 del Código Penal se prevé el delito informático. Además, desde hace años ha estado funcionando el CERT-MX (Centro Nacional de Respuesta a Incidente Cibernético), encargados de prevenir y mitigar amenazas cibernéticas en el país azteca.

Estrategias de ciberseguridad para empresas mexicanas

Aproximadamente el 80% de las empresas mexicanas cuenta con un seguro de ciberseguridad, aun así el 44% de las empresas fue afectado por ransomware entre 2019-2020. Así lo indica el reporte State of Ransomware 2020 de Sophos. Estos datos señalan que aunque una organización pueda contar con un seguro de ciberseguridad, la protección de la información no depende únicamente de esta medida.

En este sentido, las estrategias de ciberseguridad en México que se pueden aplicar en firmas de abogados requieren de prácticas para prevenir las brechas y vulnerabilidades en el teletrabajo de los abogados. Entre las principales estrategias de seguridad de la información se encuentran: 

  • Mantener actualizados los sistemas operativos, aplicaciones y programas de los distintos dispositivos (PC, laptops, smartphones, tablets).
  • Hacer uso de antivirus empresariales, ya que realizan análisis antimalware más completos a nivel corporativo.
  • Evitar gestionar información confidencial por medio de plataformas de uso particular (Facebook, WhatsApp, LinkedIn, etc.).
  • Identificar correos o documentos de potencial riesgo para la seguridad en las bases de datos, por ejemplo archivos con extensiones “.exe” o “.Ink”.
  • Utilizar programas especializados en legaltech, preferiblemente que sean del mismo proveedor para garantizar la compatibilidad entre las herramientas.

Si quieres conocer más estrategias descarga nuestra Guía para gestionar una firma a través del teletrabajo.

Ejemplos de ciberseguridad en México

C:\Users\Pc W7\Desktop\jonathan-francisca-Q-y8EsExqYA-unsplash.jpg

Si hablamos de algunos ejemplos de ciberseguridad en México podemos destacar la Asociación Mexicana de Ciberseguridad (AMECI), una empresa que ofrece consultorías, capacitación, servicios y soluciones que fomentan la cultura de la seguridad de la información y ciberseguridad a las empresas de los distintos sectores de la industria mexicana. 

En el sector jurídico, un interesante ejemplo de ciberseguridad en México es el de IT Lawyers, una firma con más de 20 años de experiencia en materia de derecho informático que ofrece servicios de asesoramiento y capacitación para elaborar estrategias de seguridad informática con el fin de proteger la infraestructura tecnológica de sus clientes.

New Call-to-action

¿Dónde estudiar ciberseguridad en México?

Por otro lado, para estudiar ciberseguridad en México existen instituciones que ofrecen diplomados y maestrías en cuanto a la especialización en el área, por ejemplo: 

En el caso particular de la Universidad Autónoma de Nuevo León (UANL), es posible obtener una Licenciatura en Seguridad en Tecnologías de la Información

¿Por qué esto es importante para las firmas de abogados?

En términos generales, realizar alguna especialización requiere en el mejor de los casos tener una base en ingeniería de software, ingeniería informática o matemáticas. Esto se debe a que, aun cuando la ciberseguridad en México tiene un notorio impacto en el sector legal, se necesita un dominio en desarrollo de software, arquitectura de sistemas, diseños y arquitectura de redes, entre otros. 

Es por esto que para las firmas de abogados es importante contratar un especialista en ciberseguridad y, así, asegurarse de aplicar las prácticas correctas para prevenir ataques y reaccionar efectivamente ante las posibles filtraciones de información y accesos no autorizados, evitando repercusiones legales para el negocio. 
Finalmente, te invitamos a consultar nuestros artículos sobre ciberseguridad en Chile y ciberseguridad en Perú.

New Call-to-action

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.