kras99 - stock.adobe.com

Formar profesionales que se anticipen a riesgos para proteger los datos

El 67% de empresas mexicanas enfrentaron incidentes de ciberseguridad que representaron un costo promedio de 2,5 millones de pesos por suceso en 2024. Malware, phishing y fugas de datos siguen siendo las amenazas más comunes.

Frente a la tarea de proteger los datos sensibles, la privacidad y la ciberseguridad son dos caras de la misma moneda. Como parte de la conmemoración por el Día Internacional de la Protección de Datos –que recuerda la firma del primer tratado internacional sobre protección de datos personales en 1981–, la directora Académica de la Ingeniería en Ciberseguridad de la Universidad AMERIKE, Sheila Reyes Guerrero, dijo que, ya que “la información es uno de los activos más valiosos del siglo 21, protegerla es tanto un derecho, como una responsabilidad compartida entre ciudadanos, empresas y gobiernos”.

De acuerdo con la Asociación Mexicana de Ciberseguridad, en el último año, el 67 % de las empresas mexicanas enfrentaron incidentes de ciberseguridad, con un costo promedio de 2,5 millones de pesos mexicanos (US$ 120 mil) por suceso. Además, datos de Cybersecurity Ventures 2024 revelaron que, en el mercado negro digital, los datos personales pueden ser vendidos por tan solo 20 pesos mexicanos, lo que demuestra el valor comercial y los riesgos asociados a dicha información.

Por otro lado, de acuerdo con Kaspersky, el 77 % de las contraseñas utilizadas por los usuarios no utiliza contraseñas sólidas, lo que aumenta su vulnerabilidad frente a ciberataques y robo de información sensible.

De acuerdo con la Universidad AMERIKE, solo el 35 % de las pequeñas y medianas empresas en México cuenta con un plan formal de respuesta a incidentes de ciberseguridad, lo que deja a la mayoría de las organizaciones expuestas a ataques que podrían interrumpir sus operaciones. Sheila Reyes señaló que la ciberseguridad va más allá de la implementación tecnológica, abarcando estrategia, ética y la capacidad de generar confianza en un mundo interconectado. Por ello, “la formación de especialistas en ciberseguridad no solo debe enfocarse en aspectos técnicos, sino también en la prevención de riesgos y en la elaboración de soluciones integrales”, afirmó.

Como un derecho fundamental, que cobra relevancia en un mundo cada vez más interconectado, la protección de datos personales en México está regulada por un marco normativo que busca garantizar la privacidad y seguridad de la información en diferentes sectores, y que consiste en dos leyes clave: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que establece normas para el manejo de datos en el sector privado; y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), que rige a las instituciones públicas bajo principios de transparencia y responsabilidad.

“Ambas leyes buscan garantizar la seguridad de la información en un contexto de creciente digitalización, así como educar y empoderar a los ciudadanos con herramientas como los derechos ARCO (acceso, rectificación, cancelación y oposición), promoviendo una cultura de confianza y respeto hacia la privacidad”, indicaron desde la institución educativa.

 “La protección de la información es un derecho y una responsabilidad conjunta entre ciudadanos, corporaciones y gobiernos. La educación y la sensibilización son nuestras primeras líneas de defensa”, señaló Reyes.

La experta dijo que las amenazas más comunes en el ámbito digital para los datos sensibles, que incluyen desde nombres y direcciones hasta detalles económicos, son el Phishing (correos falsos que buscan sustraer información), la fuga de datos (brechas que exponen información sensible) y los ataques de malware (software malicioso que roba datos o daña sistemas).

“La protección de datos personales es esencial en un mundo digitalizado, y formar a profesionales capacitados para enfrentar los riesgos cibernéticos es clave”, resaltó la directora Académica de la Ingeniería en Ciberseguridad de la Universidad AMERIKE. “La ciberseguridad no solo implica tecnología, sino también ética, estrategias y un enfoque preventivo para garantizar el manejo seguro de la información. Prácticas como contraseñas seguras, encriptación de datos y educación en ciberhigiene son indispensables, pero los ingenieros en ciberseguridad deben ir más allá, dominando la tecnología, las regulaciones y generando confianza en un entorno vulnerable a ciberataques”, resaltó.

La académica finalizó expresando que, desde la perspectiva académica, “formar especialistas que entiendan los peligros de los ciberataques y se anticipen a ellos es uno de los principales retos para diseñar un futuro de la ciberseguridad en México más sólido y resiliente”.

Investigue más sobre Privacidad y protección de datos