Connect with us

Política

OPINIÓN POR CLAUDIA RINCÓN | Blindaje, la estrategia de ciberseguridad para proteger los activos digitales – La Prensa

Publicado

En

Columnista Invitada

Columnista Invitada

  / jueves 15 de diciembre de 2022
El panorama de México en temas de ciberseguridad se ha agravado durante los últimos años y es claro que debería ser un tema de principal preocupación, tanto para empresas privadas, como para el gobierno.
Recordemos que hace no más de dos meses, el Ejército Mexicano fue víctima de un ciberataque —perpetrado por el grupo Guacamaya— que no solo puso en estado de vulnerabilidad información clasificada de seguridad nacional y las debilidades del aparato militar mexicano, sino que expuso de manera personal al presidente y su familia; y todo debido a una grave falla de seguridad digital, que por desgracia permea en todos los sectores.
Y es que según datos de la Asociación Mexicana de Ciberseguridad IMECI tan solo en el primer semestre de 2022, México sufrió 85,000 millones de intentos de ciberataques, un incremento del 40% en comparación con el mismo periodo del año pasado, cuando se reportaron 60,800 millones de incidentes.
Con estas cifras, nos queda muy claro que conforme la tecnología y los sistemas de ciberseguridad avanzan, también lo hacen los hackers, quienes han demostrado niveles de ambición nunca vistos. Lo anterior pone en desventaja la seguridad de las empresas y organizaciones, y demuestra que las tácticas empleadas por los delincuentes cibernéticos son simples, pero influyentes a gran escala.

Prevención, detección y reacción
Mucho se ha dicho ya sobre los modelos de blindaje que empresas, gobierno y en general usuarios, deben establecer como prioridad; sin embargo, hace falta camino para lograr un ambiente generalizado con mejores procesos y prácticas de higiene digital, sobre todo en América Latina.
Durante el Cisco Connect Latam 2022, Alison August Treppel, secretaria ejecutiva del comité Interamericano contra el terrorismo de la Organización de los Estados Americanos (OEA), aseguró que luego de la emergencia sanitaria por Covid-19, los ciberataques masivos se convirtieron en un fenómeno que superó las capacidades de los organismos públicos y privados en toda la región.
En el caso de México sabemos por ejemplo que el gobierno y las pymes son los sectores menos preparados ante estos eventos. Según la Encuesta sobre la Seguridad de los Sitios Web 2021, elaborada por GoDaddy Inc, únicamente dos de cada 10 pymes mexicanas aseguran saber cómo enfrentar un ciberataque. Dato muy desalentador si tomamos en cuenta que las pymes generan alrededor del 72% del empleo formal y representan 52% del PIB nacional, de acuerdo con datos del Centro de Investigación en Política Pública (IMCO).
Por ello es fundamental que en el país se establezca como regla la implementación de un escudo integral basado en un modelo especializado de prevención, detección y reacción, mismo que deberá tener como primer paso la comprensión tácita de que toda la información que compartimos tiene valor.
Asimismo, cada organización debe ubicar todos los activos digitales con los que cuenta y protegerlos a través de contraseñas seguras, que utilicen números, símbolos y letras mayúsculas y minúsculas.
Por supuesto, apoyarse en el uso de Servicios MDR (Managed Detection and Response), mismos que proporciona búsqueda de amenazas, inteligencia de amenazas, monitoreo de seguridad, análisis de incidentes y respuesta a incidentes. Asimismo, las instalaciones de software para detectar y eliminar virus como Symantec, Panda y ESET deben formar uno de los eslabones en la cadena de protección digital.
De igual manera, es importante que las instituciones y compañías entiendan que una buena gestión de la fase de detección del ataque informático puede suponer una reducción significativa a su impacto. Esta fase es muy importante, ya que muchas veces se tiene conocimiento de la irrupción una vez la información sustraída se revela al público o a la red, o el ciber delincuente se pone en contacto con el afectado, para la reventa de datos, la extorsión o amenaza.
En este sentido, la implementación de un protocolo de gestión de incidentes con un gabinete de crisis definido que cuente con poder de decisión para evitar consecuencias negativas adicionales, es básico.
Por último, señalar que establecer un frente común contra la creciente ambición de los hackers, también forma parte del compromiso de todos, por lo que es obligación de las empresas registrar las incidencias o brechas de seguridad en un Documento de Seguridad, mismo que debe mantenerse actualizado, tal como nos instruye el nuevo Reglamento Europeo de Protección de Datos.

Escrito por Claudia María Rincón Pérez
*La autora es fundadora y presidenta de Soluciones Tecnológicas Especializadas y Factoría IT.

El panorama de México en temas de ciberseguridad se ha agravado durante los últimos años y es claro que debería ser un tema de principal preocupación, tanto para empresas privadas, como para el gobierno.
Recordemos que hace no más de dos meses, el Ejército Mexicano fue víctima de un ciberataque —perpetrado por el grupo Guacamaya— que no solo puso en estado de vulnerabilidad información clasificada de seguridad nacional y las debilidades del aparato militar mexicano, sino que expuso de manera personal al presidente y su familia; y todo debido a una grave falla de seguridad digital, que por desgracia permea en todos los sectores.
Y es que según datos de la Asociación Mexicana de Ciberseguridad IMECI tan solo en el primer semestre de 2022, México sufrió 85,000 millones de intentos de ciberataques, un incremento del 40% en comparación con el mismo periodo del año pasado, cuando se reportaron 60,800 millones de incidentes.
Con estas cifras, nos queda muy claro que conforme la tecnología y los sistemas de ciberseguridad avanzan, también lo hacen los hackers, quienes han demostrado niveles de ambición nunca vistos. Lo anterior pone en desventaja la seguridad de las empresas y organizaciones, y demuestra que las tácticas empleadas por los delincuentes cibernéticos son simples, pero influyentes a gran escala.

Prevención, detección y reacción
Mucho se ha dicho ya sobre los modelos de blindaje que empresas, gobierno y en general usuarios, deben establecer como prioridad; sin embargo, hace falta camino para lograr un ambiente generalizado con mejores procesos y prácticas de higiene digital, sobre todo en América Latina.
Durante el Cisco Connect Latam 2022, Alison August Treppel, secretaria ejecutiva del comité Interamericano contra el terrorismo de la Organización de los Estados Americanos (OEA), aseguró que luego de la emergencia sanitaria por Covid-19, los ciberataques masivos se convirtieron en un fenómeno que superó las capacidades de los organismos públicos y privados en toda la región.
En el caso de México sabemos por ejemplo que el gobierno y las pymes son los sectores menos preparados ante estos eventos. Según la Encuesta sobre la Seguridad de los Sitios Web 2021, elaborada por GoDaddy Inc, únicamente dos de cada 10 pymes mexicanas aseguran saber cómo enfrentar un ciberataque. Dato muy desalentador si tomamos en cuenta que las pymes generan alrededor del 72% del empleo formal y representan 52% del PIB nacional, de acuerdo con datos del Centro de Investigación en Política Pública (IMCO).
Por ello es fundamental que en el país se establezca como regla la implementación de un escudo integral basado en un modelo especializado de prevención, detección y reacción, mismo que deberá tener como primer paso la comprensión tácita de que toda la información que compartimos tiene valor.
Asimismo, cada organización debe ubicar todos los activos digitales con los que cuenta y protegerlos a través de contraseñas seguras, que utilicen números, símbolos y letras mayúsculas y minúsculas.
Por supuesto, apoyarse en el uso de Servicios MDR (Managed Detection and Response), mismos que proporciona búsqueda de amenazas, inteligencia de amenazas, monitoreo de seguridad, análisis de incidentes y respuesta a incidentes. Asimismo, las instalaciones de software para detectar y eliminar virus como Symantec, Panda y ESET deben formar uno de los eslabones en la cadena de protección digital.
De igual manera, es importante que las instituciones y compañías entiendan que una buena gestión de la fase de detección del ataque informático puede suponer una reducción significativa a su impacto. Esta fase es muy importante, ya que muchas veces se tiene conocimiento de la irrupción una vez la información sustraída se revela al público o a la red, o el ciber delincuente se pone en contacto con el afectado, para la reventa de datos, la extorsión o amenaza.
En este sentido, la implementación de un protocolo de gestión de incidentes con un gabinete de crisis definido que cuente con poder de decisión para evitar consecuencias negativas adicionales, es básico.
Por último, señalar que establecer un frente común contra la creciente ambición de los hackers, también forma parte del compromiso de todos, por lo que es obligación de las empresas registrar las incidencias o brechas de seguridad en un Documento de Seguridad, mismo que debe mantenerse actualizado, tal como nos instruye el nuevo Reglamento Europeo de Protección de Datos.

Escrito por Claudia María Rincón Pérez
*La autora es fundadora y presidenta de Soluciones Tecnológicas Especializadas y Factoría IT.

Columnista Invitada
Columnista Invitada
Columnista Invitada
Columnista Invitada
Columnista Invitada
Columnista Invitada
Columnista Invitada
Columnista Invitada
Columnista Invitada
Columnista Invitada
New Articles
Metrópoli
Red Compartida
Joel Saucedo
Ruben Perez
Red Compartida
Análisis
Análisis

source

Ultima Palabra

Continue Reading
Haz un comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Trending