México, uno de los cinco países que reciben más ciberataques; el gobierno no ha mostrado estrategias de defensa


Ø El riesgo para los hackers no es muy alto y resulta un delito redituable 

Infosecurity Mexico 2019, evento que mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos, dio a conocer un breve panorama del entorno de las ciberamenazas que existen en nuestro país y sus posibles consecuencias, de acuerdo con Fernando Thompson de la Rosa, director general de TI en la Universidad de Las Américas Puebla, y quien participa como influencer dentro del evento de ciberseguridad.

“México se ubica dentro de los cinco países más ciberatacados del mundo, y ello se debe en gran parte a la ignorancia de los usuarios hacia las amenazas que existen, tanto a las computadoras a los servidores y a los dispositivos móviles. Pero ese mismo desconocimiento también es de los altos directivos de empresas y funcionarios de gobierno que no destinan inversiones suficientes para disminuir este problema, y por eso no cuentan con herramientas avanzadas ni personal especializado”, comentó Thompson.

De acuerdo con la visión del encargado de las TI dentro de la UDLAP, las instituciones y corporativos deberían destinar por lo menos el diez por ciento de su presupuesto a cuestiones de seguridad, tanto en hardware como en software, además de capacitar y certificar a su personal encargado de esa materia, “aunque el problema es que tal práctica es escasa”.

“Sabemos que en nuestro país, cerca del 90 por ciento de empresas que impulsan nuestra economía, son pyme, pero también son presas de ciberataques porque representan un blanco muy atractivo porque tienen bases de datos con información de sus clientes, además de datos financieros y contables, y por ello pueden sufrir hasta ‘secuestros’ de sus servidores”, añadió Thompson.

Para lo que resta del presenta año, el influencer de Infosecurity visualiza que van a aumentar ataques relacionados con la minería de datos y el incremento del ransomware. “Eso afectará a los usuarios comunes y al sector empresarial, independientemente del tamaño de la empresa. Por ello debemos mejorar la cultura de ciberseguridad a través de la capacitación y cuidar acciones como la revisión de correos, cuidarse de no navegar en sitios de dudosa procedencia, estar alerta ante el pishing, y no dar clic a ligas desconocidas. Creemos que el usuario final representa el eslabón más débil y por ello hay que diseñar estrategias de información y de educación hacia todos los niveles y en todo tipo de instituciones”.

De hecho, la inmensa mayoría de los ataques por internet (82%) -que por lo general se producen cuando los usuarios visitan páginas o hacen clic en enlaces de apariencia inocente, pero vinculadas a cibercriminales- son ataques de código malicioso, cuyo objetivo en general es el robo de datos.

Asimismo, Thompson explica que la realidad de nuestro país indica que las pyme no cuentan con el conocimiento ni con los recursos suficientes para conformar una eficiente área de seguridad, la cual generalmente recae en el administrador de la red o de las aplicaciones de negocios. “A cambio, hay atacantes con conocimientos y que usan herramientas avanzadas para atacar tanto a pequeñas como a grandes empresas. Por ello es que todas las organizaciones requieren de especialistas en seguridad que entiendan lo que sucede en el mundo actual”.

Más allá del ámbito empresarial, lo cierto es que el entorno mundial está enmarcado por ciberguerras incluso entre grandes potencias: Un día es atacado EUA, el otro China, u otro país, pero afectan a las demás. “En ese sentido, hay herramientas tecnológicas que se están adaptando a las necesidades de ciberseguridad, incluso mundial, como son la inteligencia artificial y el aprendizaje automático (machine learning). Se trata de un par de herramientas muy valiosas porque pueden manejar una multitud de variables que el ser humano no puede controlar por sí solo”.

Thompson considera que esa tecnología va a ser más accesible a un mayor número de mercados, “Sin embargo, el problema es que esas mismas herramientas son igualmente utilizadas por el cibercrimen. Por eso las organizaciones deben ser capaces de adaptar un esquema de seguridad flexible, dependiendo del evento que se lleve a cabo en ese momento; si están captando una variante de ransomware, en ese momento van a tener que definir una postura para decidirse por la contención y luego por la erradicación”.

“Estamos hablando de que, sobre condiciones normales de trabajo, se están espiando llamadas telefónicas, correos electrónicos, mensajes en redes sociales y dispositivos de ciudadanos, y el cibercriminal lo hace porque sabe que la información es poder y le resulta una actividad redituable, además de que sabe que por cada cien crímenes por Internet, menos de una persona llega a ser detenida por el delito. Es decir, es muy difícil que encuentren y capturen al ciberdelincuente por el tipo de herramientas tecnológicas que utilizan y por su propio nivel de conocimiento”, agregó Thompson.

Por último, el influencer de Infosecurity mencionó que debido a que la figura del hacker solitario ya quedó atrás, debemos cuidarnos de verdaderas organizaciones que usan tecnología de punta, tienen muchos recursos y están organizados para cometer crímenes en línea. “Sin embargo, vemos que la ciberseguridad no es una prioridad en la agenda de la presente administración, pero el gobierno debe darse cuenta que no puede actuar solo, sino que debe trabajar en conjunto con la iniciativa privada e incluso con otros países, porque se trata de estrategias con resultados a mediano y largo plazo. Se tiene que actuar ya”.

Entradas populares de este blog

El eCommerce Day Buenos Aires celebrará las 100 ediciones del eCommerce Day Tour

Premio PAMOIC 2019, aprovechá el earlybird hasta el 30 de julio

Hikvision lanza cámara térmica biespectral Deep Learning Turret