Ciberseguridad, desafío para el nearshoring

El nearshoring es la estrategia con la que una empresa busca mover parte de su producción para estar más cerca de su destino final, así las compañías buscan cadenas de producción más cortas que sean capaces de mantenerse en operaciones siempre. Con el nearshoring, las empresas estadounidenses, canadienses y europeas tendrán la posibilidad de relocalizar en México sus plantas productoras que anteriormente estaban en Asia, lo cual significará una reducción en costos operativos de hasta el 23 por ciento, de acuerdo con datos de PwC México.

Diferentes industrias se verán beneficiadas, las que destacan son retail, automotriz y autopartes, aeroespacial, dispositivos médicos, farmacéutica, electrónica y electrodomésticos. Para Israel Gutierrez  de A3Sec, empresa global de ciberseguridad especializada en blindar activos digitales, la llegada a nuestro país de estas empresas también representa un desafío en sus operaciones, ya que la mayoría son empresas con una alta digitalización de sus procesos y los ciberdelincuentes estarán al pendiente de encontrar una pequeña ventana para lanzar un ataque exitoso.

Tan sólo debemos tomar en cuenta que México fue blanco del 66 por ciento de los ataques cibernéticos ocurridos en América Latina entre el 2021 y el 2022, lo que provocó pérdidas de entre 3,000 y 5,000 millones de dólares por año, de acuerdo con la Asociación de Bancos de México. “Bajo este escenario el flujo de operaciones en nuestro país aumentará exponencialmente y con ello los intentos de ciberataques, a mayor número de empresas y operaciones se tiene una mayor superficie de ataque y los ciberdelincuentes no dudarán en aprovecharlo” comentó Israel Gutierrez.

Ver más: Vehículos inteligentes deben ofrecer una conducción más intuitiva, inmersiva y segura

La forma de ataque que es más común es el ransomware, el cual es un tipo de malware: es decir, un software maligno o malicioso. Se trata de un programa informático que, al infectar una computadora, impide su uso normal o restringe el acceso a los documentos, demandando un pago para el restablecimiento del funcionamiento habitual.

Aunque para el especialista de A3Sec, también debe cobrar relevancia el monitoreo a los socios de negocio y la cadena de suministro, incluso al propio ciberespacio o a la nube, “Estamos hablando que las operaciones de las empresas se encuentran en un ecosistema muy complejo, una empresa puede tener un muy buen nivel de ciberseguridad al interior, pero es muy común que este tipo de empresas tengan operaciones con terceros o empiecen un proceso de migración a la nube, por ejemplo un despacho contable o jurídico, los cuales están manejando información sensible, si estos se ven afectados por un ciberataque las consecuencias también serán para la empresa que contrata sus servicios, a este tipo de escenarios se enfrentarán todos aquellos que lleguen al país”

Un punto importante en temas de ciberseguridad es cuánto invierten las empresas en dicho rubro, un estudio de la empresa Alestra revela que el 61 por ciento de las empresas en México asignaron menos de 1 por ciento de su gasto de Tecnologías de la Información (TI) a ciberseguridad y sólo un 12 por ciento de los negocios asignaron entre 5 y 10 por ciento.

“Cuánto debe invertir una empresa en su ciberseguridad es algo complejo, ya que depende de diversos factores: el tipo de información que maneja, si es sólo interna o maneja información de terceros, qué tan digitalizados y expuestos están sus procesos, incluso si llegan a manejar digitalización de infraestructuras críticas, etc. Bajo nuestra experiencia, es importante considerar que los factores de montos de inversión en ciberseguridad tienen que evaluar los riesgos y tomar en cuenta el valor de los activos que se quieren proteger, no puedes asegurar activos por un valor mayor al 30% de lo que costaría perderlos, ya que no sería rentable y en ocasiones es mejor aceptar el riesgo.

Sí, el nearshoring se plantea como una ventana de grandes posibilidades de inversión y desarrollo para el país, pero se deben contemplar varios puntos para que este proceso se lleve a cabo de la mejor manera posible y como hemos visto la ciberseguridad es un rubro esencial que toda empresa que quiera llegar al país debe tomar en cuenta.