El ransomeware WannaCry agarró en curva a las empresas mexicanas. El desconocimiento sobre los costos asociados a las fugas de información, poca inversión en seguridad, y procesos internos con poca capacidad de reacción colocó a México entre los países más afectados por este mega ataque cibernético.
De acuerdo con el Estudio de la Privacidad en México 2016, elaborado por Price Waterhouse Cooper (PWC), una vez que las empresas mexicanas detectan brechas en sus sistemas de seguridad informática, el 38% de ellas tardan hasta un año en subsanarlas, en tanto que el 29% no tiene claras las medidas a adoptar. Otro 4% tarda seis meses, y las mejor ubicadas tardan tres meses, las cuales representan el 29 restante.
Según informó la empresa de seguridad informática Kaspersky Lab, México fue el país más afectado en América Latina por WannCry. Las pérdidas se dieron en varios aspectos, desde pérdidas ocultas, pérdidas en costos de reparación o con los proveedores.
"Si tú hoy llegas y le preguntas a las empresas qué harías si te volviera a pasar el WannaCry todo el mundo sabe qué haría, pero cuántos tenían un plan previamente. Muy pocos tenían una análisis de riesgos no sólo de ellos, sino de sus terceros (un visitante a la empresa), (...) del qué podría pasar", comentó Juan Carlos Carrillo, director de ciberseguridad en PWC.https://youtu.be/I6m1MFMnxpw Durante la presentación del estudio –el cual integró las respuestas de 300 directivos mexicanos–, el experto explicó que las empresas podrían haber tomado medidas sencillas para evitar la pandemia, tales como instalar las actualizaciones que Microsoft liberó para subsanar las fallas de seguridad en sus sistemas operativos, capacitar a su personal para no abrir correos que no conoce, contratar un servicio de análisis de correos electrónicos o tener sistemas de respaldos de información. "Si tú (la empresa) hubieras aplicado el parche que liberó Microsoft en marzo, casi dos meses antes... no WannaCry, no pasaba nada, (...) no es ciencia de cohetes", dijo Carrillo. Aunque la firma ha detectado que las empresas mexicanas están destinando mayor dinero a la seguridad con el paso del tiempo, apenas el 3.8% del presupuesto de sus áreas de tecnologías va a este rubro. Entre los clientes de PWC se detectaron varias afectaciones por el WannaCry, platicó Carrillo sin detallar el número específico. El ransomware causó en distintos casos imposibilidad de pagos, retraso en el inicio de operaciones y desperdicio de horas-hombre. Todas estas pérdidas son mucho mayores a los costos asociados a incrementar los sistemas de seguridad de las empresas. La gerente de soluciones de privacidad de PWC, Fritzia Chévez, añadió que las empresas tardan en solucionar sus vulnerabilidades porque no están siendo capaces de medir el costo de un ciberataque, por lo que no le dan la prioridad debida a estas deficiencias. Por Erick Ramírez