De acuerdo con el Informe del Foro Económico Mundial, el cibercrimen y la inseguridad cibernética a nivel global son riesgos equiparables al cambio climático o las migraciones.
Recientemente se dio a conocer la creación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información, que se encargará de coordinar la implementación y desarrollo de acciones tecnológicas y de ciberseguridad dentro de toda la Administración Pública Federal de México.
Para entender más el tema, Juan Pablo Carsi, especialista en ciberseguridad, explicó a El Economista que “entre otras cosas esta Comisión establece a un responsable que a nivel gubernamental reportará directamente a Presidencia para atender la agenda de ciberseguridad, de esta manera se espera que se impulsen leyes que definan o fortalezcan la legislación actual, que se impulse la colaboración y cooperación con otros estados y países, y que se generen iniciativas de concientización para que todas las dependencias y ciudadanía ayuden a evitar delitos de este tipo y se pueda actuar en consecuencia”
Opina que es muy importante que este tipo de iniciativas vayan tomando fuerza y que además sean impulsadas desde el gobierno federal, “afortunadamente existe legislación porque muchos ciudadanos piensan que se está inventando. Hoy tenemos la Ley de datos personales y distintos códigos penales que incluso a nivel estatal identifican ciberdelitos, sin embargo, es importante que estas leyes se fortalezcan de acuerdo al contexto que se vive en el país y que está interconectado con lo que pasa alrededor del mundo”.
Particularmente hay algunas estadísticas que son preocupantes. Por ejemplo, el Informe de Riesgos que publicó recientemente el Foro Económico Mundial, destaca que el cibercrimen y la inseguridad cibernética se van a mantener todavía dentro del top 10 de los principales riesgos que va a enfrentar la humanidad en la próxima década. Es decir, es un tema que es equiparable a riesgos como el cambio climático o las migraciones.
Esto, aunque es global, en el país también se ve manifestado. De acuerdo con la Asociación Mexicana de Internet, prácticamente el 90% de los mexicanos se siente inseguro cuando navega en internet y el 22% ha sido víctima de alguna vulneración de seguridad en el último año, “este es un reflejo de lo que sucede y que se tiene que ver traducido justamente en iniciativas como la Comisión o la nueva Ley que establezca un marco con reglas, penas y consecuencias”.
Sobre esta nueva Comisión, el especialista opina que aún no hay tanta claridad sobre lo que va a existir, “probablemente se empiecen a definir las directrices y hacia dónde va a caminar este equipo. Es muy bueno que se le de este nombramiento oficial a una oficina a nivel federal y gubernamental, ahora habrá que revisar que tenga los presupuestos necesarios para ejercer las iniciativas y hacer seguimiento como ciudadanos, estar pendientes con lo que ahí se decida”.
Los ciberataques y las soluciones
Juan Pablo Carsi, cofundador y director de Capa 8, empresa de capacitación sobre ciberseguridad, explica que la mayoría de las personas concibe un ciberataque desde el exterior de una organización y no necesariamente es así. De hecho, la estadística demuestra que la mayor cantidad de eventos e incidentes se originan desde el interior. En ocasiones son intencionales, pero muchas veces son accidentales.
En ese sentido es muy importante que las organizaciones prevean y tomen conciencia con base en su riesgo. Explica que la postura de seguridad de una organización se establece con base en el apetito de riesgo y visibilidad de amenazas externas, como estados nación, grupos activistas, grupos criminales, pero un punto muy importante es explorar la posibilidad al interior, justamente atendiendo la posibilidad de que algún “insider” pueda atentar contra los intereses de la organización.
Dijo que hoy existen conceptos como ZeroTrust que en un sentido amplio es una filosofía con un enfoque particular sobre cómo debemos concebir la seguridad. Primero, “la ciberseguridad es un tema de negocio, no tecnológico”, bajo esta premisa empresas de todo tamaño pueden ser víctimas. “Está presente y latente, y cuando le toca a una empresa pequeña, la resiliencia para resistir un ataque desafortunadamente es limitada, por lo que se puede hablar de pérdidas de todo un negocio”.
Explica que en el pasado las redes como las conocíamos, eran elementos interconectados acotados a la infraestructura de una organización, pero con la transformación digital todos nos movimos hacia la nube y hacia el teletrabajo por lo que el concepto de red tradicional quedó obsoleto.
En este nuevo concepto se propone un acceso seguro desde los dispositivos de los usuarios independientemente de donde se encuentren y haciendo una especie de microperímetros donde, bajo el concepto del mínimo privilegio se restringen las conexiones entre usuarios a la mínima necesidad requerida.
Esto fomenta la vigilancia permanente y continua para identificar algún cambio en el contexto; esto es fundamental para las empresas que viven transiciones en términos de digitalización para poder adaptarse con seguridad.
La pandemia nos dejó lecciones, después de estos dos o tres años, entendemos que detrás de cualquier estrategia de digitalización, uno de los componentes clave es la ciberseguridad.
Carsi concluye que el cibercrimen nos lleva tres pasos adelante porque ellos están enfocados en eso, pero todos los demás tenemos otras preocupaciones dentro de nuestras organizaciones. Con ello pensar en cómo cuidarnos nos deja en clara desventaja por eso lograr enfrentar este desafío tienen que ver con todas las áreas que conforman a la sociedad “personas, academia, gobierno y empresas”. De especial manera, será una gran oportunidad para que las escuelas puedan otorgar nuevas especialidades en términos de ciberseguridad, pues existe una brecha importante de posiciones esperadas en el corto y mediano plazo de ciberseguridad, versus la capacidad de profesionistas que egresarán en este tiempo. “Es necesario que desde la academia también se impulsen estos temas”.
NotiVeraz