Salud y educación, sectores con más riesgos por ciberataques

México.- Los ataques cibernéticos a sectores como salud y educación tendrían afectaciones catastróficas, lo que hace apremiante una adecuada evaluación de riesgos en estos ramos para evitar pérdidas no sólo económicas, sino también humanas.

El director ejecutivo de Riesgos de Lockton México, Ricardo Alvarado, destacó lo anterior en entrevista con Notimex, ya que México es uno de los países más expuestos a ataques cibernéticos en Latinoamérica, debido a que es una economía muy ligada a Estados Unidos y, por tanto, es la puerta de entrada a muchas organizaciones y empresas de ese país.

De acuerdo con un nuevo estudio realizado por la Organización de los Estados Americanos (OEA), en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV), el costo anual de respuesta y recuperación para las instituciones financieras mexicanas por incidentes digitales, tales como ciberataques, es de 107 millones de dólares.

El directivo consideró que los riesgos dependen de las empresas o del giro de la misma, pero “hay algunos giros que son altamente expuestos a ciberataques; el giro más expuesto y catastrófico de todos es el de la salud.

"Si piensas en un hospital que pudiera dejar de entregar servicios de salud por un ataque cibernético estamos hablando no sólo de una catástrofe en pérdidas económicas y en pérdida de ventas, sino se habla de vidas, eso sería muy grave”.

Destacó que los hospitales adoptan nueva tecnología cada día y todas las computadoras están vinculadas y los equipos están ligados una computadora, entonces paralizar servicios o modificar la zona en la que operan los equipos podría traer riesgos catastróficos.

Otro giro altamente expuesto es aquel que tengan acceso a la información de una base grande de usuarios, como universidades o escuelas; así que educación “también tiene una exposición catastrófica, porque eso lo que da es un potencial de robo de identidad de cientos, miles o millones de personas”.

Refirió además que hay industrias que dependen de sistemas para operar, como e-commerce, donde perder la operatividad es vital porque el negocio se puede ir a cero.

Aunque hay un avance en materia de ciberseguridad en el país, los hackeos van más rápidos, por lo que se necesita avanzar como economía y como país hacia una mejor cultura de ciberseguridad.

“Desafortunadamente, como ocurre por lo regular, la forma de concientizarnos de riesgos es a través de eventos, entonces el número de eventos de ciberataques ha crecido dramáticamente y eso ha hecho que las empresas lo empiecen a vivir, y lo sientan día a día que reciben ataques, eso está generando conciencia y cultura”.

Ante ese escenario, el experto consideró que la principal inversión que deben hacer las empresas para combatir este delito es en definir su exposición de riesgo y contratar un experto que determine los impactos financieros y operativos que puede tener en caso de un ataque y cuáles puede trasladar a un tercero.

En ese caso, abundó, hay que tratar de definir el peor escenario posible respecto al impacto interno dentro de la organización; luego, hay que hacer una evaluación para medir los riesgos con terceros, es decir, si fue vulnerada la seguridad de la organización y perdiera información, a cuántas personas externas se podría afectar, y por último, conocer la exposición de la empresa a multas de organismos reguladores.

“Son los tres ejes para definir y tomar acción desde el punto de vista de ciberseguridad", argumentó el especialista.

El primero es interno, o sea, como organización cómo puedo tener un impacto; el segundo es hacia fuera, hacia terceros qué impactos podría generar por haber estado expuesto a un ciberataque, y el tercero es básicamente evaluar las multas ante organismos reguladores, puntualizó.