Calendario de EventosBiblioteca de RevistasBiblioteca de NewsletterBiblioteca de InfografíasGalería FotográficaVideoentrevistasColaboradoresEstadísticas

Inscríbase a la RevistaPolíticas de PrivacidadLa guía del ColaboradorContactoAnúnciate aquí






OK
Contra
Incendios

Seguridad Pública
Imagen <div class='uppCas'>A</div>sesinan a trailero a balazos en intento de asalto en la Puebla- Orizaba en Acatzingo
A
sesinan a trailero a balazos en intento de asalto en la Puebla- Orizaba en Acatzingo

Seguridad Pública
Imagen <div class='uppCas'>C</div>ae grupo criminal dedicado al robo de transporte de carga en Ecatepec
C
ae grupo criminal dedicado al robo de transporte de carga en Ecatepec

Transporte Seguro
Imagen <div class='uppCas'>A</div>rrestan a 4 por intentar robar tráiler
A
rrestan a 4 por intentar robar tráiler

Novedades de la Industria
Imagen <div class='uppCas'>M</div>OTOROLA SOLUTIONS ADQUIERE WATCHGUARD, INC., LÍDER EN SOLUCIONES DE VIDEO MÓVIL PARA LA SEGURIDAD PÚBLICA
M
OTOROLA SOLUTIONS ADQUIERE WATCHGUARD, INC., LÍDER EN SOLUCIONES DE VIDEO MÓVIL PARA LA SEGURIDAD PÚBLICA

Novedades de la Industria
Imagen <div class='uppCas'>D</div>ahua Technology impulsa el concepto
D
ahua Technology impulsa el concepto "Heart of City" para ciudades más seguras
ARTíCULO DESTACADO
Imagen CIBERSEGURIDAD.  ¿EL MUNDO ESTÁ PREPARADO PARA NUEVOS CIBERATAQUES?

CIBERSEGURIDAD. ¿EL MUNDO ESTÁ PREPARADO PARA NUEVOS CIBERATAQUES?

Lunes 08 de Julio del 2019
Tania G. Rojo Chávez y Mónica Ramos / Staff Seguridad en América

El 30 de noviembre de 2018 una de las cadenas hoteleras más importantes del mundo, Marriott, sufrió un ataque cibernético que afectó a una base de datos de 500 millones de clientes de su división Starwood, la cual incluye marcas internacionales como Le Méridien y Sheraton. Este ciberataque se considera uno de los más graves hasta el momento por el número de afectados y la información obtenida, ya que el hacker tuvo acceso a nombres, teléfonos, cuentas de e-mail, direcciones, números de pasaporte, horas de entrada y salida al hotel y en algunos casos información cifrada de tarjetas de crédito.

Sin embargo el mayor hackeo corporativo de la historia es el de Yahoo!, primero en agosto de 2013 afectando al menos a tres millones de cuentas, y no satisfechos ni aprendida la lección, en diciembre de 2014 la compañía volvió a sufrir un ataque que dejó expuestas a más de 500 millones de cuentas, usted imaginará toda la cantidad de información que almacena esta plataforma, y la lista continúa.

México no está exento de los ciberataques, uno de los más recientes y con pérdidas económicas de suma importancia se dio el 27 de abril de 2018, cuando el software que usan las instituciones financieras en el país para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México (Banxico), sufrió un ciberataque con una pérdida de al menos 300 millones de pesos (16 millones de dólares) en las que se vieron involucradas cinco instituciones bancarias. Sin embargo, la información hacia los clientes por el retraso en el pago de sus nóminas y la imposibilidad de realizar transferencias interbancarias electrónicas fue confusa e inconcreta. 

De acuerdo con un estudio elaborado por GSMA (Asociación de Operadores Móviles y compañías relacionadas), para el año 2022 las tecnologías y servicios móviles generarán el 5% del PIB (Producto Interno Bruto) a nivel mundial; actualmente en México existen alrededor de 80 millones de internautas, la pregunta es ¿estamos preparados para otro ataque cibernético? Es por ello que Seguridad en América (SEA) realizó una serie de entrevistas a expertos en materia de ciberseguridad y TI (Tecnología de la Información), para analizar la situación actual y los principales problemas de este sector, así como algunas recomendaciones para los usuarios de Internet.

SITUACIÓN ACTUAL DE LA CIBERSEGURIDAD EN MÉXICO Y PRINCIPALES PROBLEMAS

De acuerdo con el estudio “Perspectiva de ciberseguridad en México”, realizado por McKinsey & Company en colaboración con el Consejo Mexicano de Asuntos Internacionales (Comexi), publicado en junio de 2018, se estima que para 2025 en México habrá más de 300 millones de equipos conectados, es decir tendrá un crecimiento del 70 por ciento, mismo que requerirá de un incremento de más de 300% del poder computacional del centro de datos, siendo que el 94% de este poder computacional estará almacenado en la Nube. 

Estas cifras requieren de atención pues tan sólo en 2017 en el país, más de 33 millones de personas fueron afectadas por el cibercrimen y para que esta cifra vaya en aumento o disminuya depende de dos factores principales: cultura de seguridad-ciberseguridad y prevención tanto del sector público, privado y la sociedad en general.

“El tema de ciberseguridad o seguridad de la información, está alrededor de cómo utilizar la tecnología para proteger la información, y en ese sentido estamos identificando que la información es un activo que tenemos que proteger y es por ello que se implementa ciberseguridad, no importando si lo vemos desde cualquier foco. Ciberseguridad no tiene que ser la persona que dice ‘no voy a hacer este proyecto’, sino buscar la forma en cómo poder llegar a mitigar esos riesgos para que salga adelante”, señaló Andrés Velázquez, presidente y fundador de Mattica, primer laboratorio de investigaciones digitales de América Latina.

Pero ¿qué sucede realmente en países como México sobre este tema? “México, desde mi punto de vista está en una crisis importante de ciberseguridad, porque no se le ha dado la cabal y real importancia al tema. Hay un rompimiento muy fuerte entre la seguridad, la evaluación de los riesgos y la tecnología misma. Esta crisis es por desconocimiento, por falta de conceptos adecuados, de procedimientos, de integración de procesos, por falta de mecanismos de prevención, de evaluación de riesgos, y mecanismos de predicción, falta de herramientas y no por enfocarnos de forma puntual a tratar de resolver esta problemática. Debemos buscar una integración global de toda la sociedad porque todos estamos involucrados en esto”, comentó Alberto Friedmann Requena, director general adjunto de Procesos Automatizados (PROSA).

Algunos pudieran diferir sobre el concepto de “crisis en ciberseguridad”, pero realmente cuánto ha avanzado el país en esta materia, no más que los ataques cibernéticos de los que ha sido víctima. La firma dedicada a sistemas de seguridad Check Point, informó en julio del año pasado que México se ubicó como el sexto objetivo de amenazas cibernéticas en el mundo, debajo de Colombia, Australia, Indonesia e India, y en primer lugar Estados Unidos. 

“En México tenemos amplia voluntad para enfrentar los retos que se derivan del ciberespacio; no obstante, las acciones concretas realizadas nos respaldan a esa gran voluntad: las tareas se quedan cortas. Una de las mayores deficiencias es la falta de una directriz como nación para coordinarlas de forma continua. Sumado a esto estamos entrando en un nuevo sexenio esperando el Nuevo Plan Nacional de Desarrollo, pero no hay una certeza sobre la estrategia, hay una enorme falta de continuidad, de seguimiento de las iniciativas”, explicó Arturo García Hernández, especialista en ciberseguridad y gerente de Seguridad en Tecnologías de la Información del Banco de México, quien recientemente publicó el libro Ciberméxico. Voluntades y acciones en el ciberespacio, en donde adentra más en este tema.

La falta de cultura y educación en materia de ciberseguridad ha llevado a que millones de mexicanos sean víctimas de ciberataques, desde los links maliciosos a través de correos electrónicos hasta ciberfraudes que piden recompensas inmediatas. Pero a nivel empresarial, también es importante crear esta cultura con los empleados, usuarios y responsables de la seguridad, así disminuirán las pérdidas por el cibercrimen. 

“Nos hemos dedicado más a la adquisición de equipo, inversiones en arquitectura de equipo porque creemos que con eso se resuelve el problema, pero el tema más importante es la preparación del personal para manejar la información y de cómo tomar las previsiones a través de un marco normativo adecuado a las empresas de seguridad de la información, la tecnología es parte de la solución de este problema pero no lo es todo. Nosotros como consultores debemos llevar el mensaje a las organizaciones de que deben preparar a sus unidades, capacitarse y manejar internamente el tratamiento de la información”, indicó David Enrique Cárdenas Pantoja, director general de Risk Management Group.

Retomando la cifra de 2017 del estudio de McKinsey & Company, uno de cada cuatro habitantes del país, fue víctima del cibercrimen, el impacto económico fue de 7.7 mil millones de dólares, 40% más que el año anterior. Se estima que, en el mundo, el costo total del cibercrimen en el año 2019 alcanzará un monto de dos billones de dólares, es por eso que según el International Data Corporation, los gobiernos también han incrementado su gasto en ciberseguridad de forma significativa, sin embargo México sigue sin una política severa ante el tema.

TENDENCIAS DEL CIBERDELITO

En este proceso de digitalización que se vive actualmente, cada vez es menos el uso de dinero en efectivo o transacciones directamente en los bancos; la información es transmitida por correos electrónicos, aplicaciones; y la vida de las personas es guardada en dispositivos móviles o computadoras, por ende, las amenazas también irán aumentando sobre estos medios, por ello es necesario identificar las tendencias del ciberdelito.

“El valor de los activos no tangibles está siendo mayor que el valor de los tangibles, el mismo valor del dinero es intangible, tú ya no traes billetes u objetos de valor en la bolsa, traes una tarjeta, un número o una cuenta. Actualmente todo tiene que ver con el ecosistema digital, si no tomamos acciones, cada vez más habrá ataques que nos agarren desprevenidos”, comentó Friedmann.

La tecnología no sólo es utilizada en ciberseguridad, sino también los propios delincuentes están buscando las tendencias para atacar y dejar vulnerables a sus objetivos. “En el tema de ciberdelito estamos viendo unas oleadas de que no sólo el delito común se está cometiendo utilizando la tecnología, sino que el crimen organizado también está empezando a utilizar estas herramientas para generar algún tipo de daño, seguimos viendo mucho el robo de secretos industriales y de propiedad intelectual, así como vulneración de datos personales y particularmente también una repercusión en la automatización y la adopción de las tecnologías de la información como un riesgo”, explicó Velázquez.

Los ciberdelincuentes están a la vanguardia en este tema, “antiguamente, tomar el control de tu teléfono celular tardaba 20 minutos, hoy en día se hace en ocho segundos y tú muy probablemente no te des cuenta. La tendencia en México es que ya pasamos, de manera más común y generalizada, de problemas de seguridad de la información a problemas de ciberseguridad, hay que hacer entender a las personas y a las empresas que son asuntos distintos aunque tengan similitudes en su origen, tratamiento, prevención y atención”, señaló Gerardo Galicia Amor, director general de Corpurios (Urios).

Ahora bien, las tendencias de la tecnología también implican nuevos factores que la ciberseguridad debe proteger. “El Internet de las Cosas (IoT, por sus siglas en inglés) está siendo un boom muy fuerte y seguirá siendo tendencia porque va a haber una serie de aparatos con esa tecnología y contendrá información, como lentes, teléfonos, televisores, aditamentos de casa, en una oficina y que tienen vulnerabilidades, creo que el mundo se va a tornar mucho más complejo a lo que es al día de hoy. Entonces la tendencia en ciberseguridad será la de proteger esos elementos y va a ser muy necesario en el futuro”, comentó García Hernández.

Otra tendencia, de acuerdo con los expertos, tiene que ver más con la planeación de estrategias eficientes en materia de ciberseguridad. “La tendencia es buscar un enfoque 360 grados, donde debemos tener un proceso continuo monitoreando lo que está pasando en la organización, en las redes y perímetros a través de los famosos intentos de penetración, así como la revisión e implementación de los controles. Actualmente hay muchos avances tecnológicos, pero por sí solos no nos sirven de mucho, hay que arroparlos con normativas, políticas, controles y una continua verificación de su cumplimiento”, agregó Cárdenas Pantoja.

Por su parte, Oscar Lazcano, director general de ASLO International Technologies, identificó las siguientes tendencias en el tema:

1. La tercerización de la ciberseguridad: la transferencia del riesgo por parte de las empresas a entidades expertas, con desarrollo tanto tecnológico como de procesos y personal para poder lograr el control y la mitigación de riesgos cibernéticos.

2. En lo tecnológico, el uso de herramientas de análisis en tiempo real; machine learning y la adopción temprana de componentes con Inteligencia Artificial.

PRINCIPALES RETOS

Queda claro que los ataques cibernéticos continuarán existiendo y cada vez serán más problemáticos si no se cuenta con una buena estrategia acompañada de tecnología. “El desconocimiento no exime de responsabilidad de los cuadros directivos de las empresas, la responsabilidad está, pero por desconocimiento no le dan el valor que debe tener. Hoy por hoy en cualquier organismo y empresa debe existir una posición de seguridad y de ciberseguridad como un ancla clave para la evaluación de los riesgos, tenemos que dar ese paso como sociedad”, señaló Friedmann.

La creación de una cultura en materia de ciberseguridad es también un reto a nivel sociedad y uno muy complejo, pues las personas no están conscientes de las vulnerabilidades a las que están expuestas con el simple hecho de compartir información a través de redes sociales. “El gran reto es la educación de la gente sobre cómo tienes que usar la tecnología, qué está permitido y qué no; independientemente de si existe una ley o no que lo regule, cada quien debe tener el criterio, la formación, el civismo y la responsabilidad para poder utilizar de forma correcta la tecnología y el ciberespacio para generar un beneficio. En ocasiones, debido al desconocimiento y a la mala información, pareciera que la balanza está al revés y que se utiliza la información, la tecnología y el ciberespacio para dañar, en lugar de generar un beneficio a la sociedad”, señaló Galicia Amor.

Esa educación es parte de la prevención, pero hay que estar preparado para cuando suceda un ataque de este tipo. “Al día de hoy en este mundo tan complejo algo te va a pasar, sí hay que proteger, pero el reto mayor es saber cómo reaccionar. En los incidentes que hemos visto a nivel nacional podemos ver que hay una gran falta de manejo de crisis, qué es lo que va a pasar, cómo debemos reaccionar, qué es lo que debes decirle a los medios, cómo es que debes proteger tu marca, tu reputación, pérdidas intangibles que no sólo son económicas, el reto es saber cómo reaccionar ante eso”, recalcó García Hernández.

En cuanto a retos tecnológicos, el uso de Cloud representa uno muy útil, pero a la vez perjudicial si no se utiliza adecuadamente. “El brinco a los servicios en la Nube está afectando al tema de la ciberseguridad porque la empresa en esa intención de eficientar sus recursos y procesos, de hacer más con menos, transfiere el riesgo de los activos a ella y haces responsable en el tema de ciberseguridad a sus operadores, la Nube es una oportunidad pero también abre riesgos”, reiteró Lazcano.

RECOMENDACIONES PARA TENER UNA MEJOR CIBERSEGURIDAD

A un mes de haber sucedido el ataque cibernético a SPEI (Sistema de Pagos Electrónicos Interbancarios) el 16 y 17 de mayo de 2018, las autoridades y los bancos involucrados con trabajo dieron cuentas de lo que había sucedido, algunas de las declaraciones fueron1:

• La Procuraduría General de la República (PGR) anunció que está investigando para aclarar las afectaciones a varias entidades financieras.

• Alejandro Díaz de León, gobernador de Banxico, dijo que el ciberataque a cinco instituciones financieras asciende a 300 millones de pesos (15 millones de dólares).

• Lorenza Martínez, directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México, dejó su cargo en la institución el 18 de mayo de ese año.

• El gobernador Díaz de León aclara que este movimiento no tiene relación con el ciberataque y que su salida se había acordado desde mediados de abril.

• 17 de mayo: Banxico publicó medidas para una mayor vigilancia a las transferencias electrónicas financieras de 50 mil pesos (2 mil 600 dólares) o más.

Es por ello que los expertos nos compartieron las siguientes recomendaciones para llevar a cabo una mejor práctica en ciberseguridad:

1. “Lo que nosotros hacemos a nivel empresarial es trabajar con directores generales y directores de Finanzas, tratando de poder llegar a sensibilizarlos en que ciberseguridad tiene que ser un tema de negocio, en que si no conocemos nuestros riesgos, no podemos llegar a mitigarlos y que entonces eso podría permitir que alguien vulnere esos riesgos y que se genere esa afectación. También es importante educar a los empleados y formar parte de comités de seguridad y ciberseguridad”, señaló Velázquez.

2. “Trabajar en equipo, porque una de las vulnerabilidades que se tiene es que se piensa que la ciberseguridad sigue siendo algo tecnológico y creo que es algo integral, algo donde debemos responder de manera integral entre todas las áreas para llevar este reto a mejores lugares”, aseguró García Hernández.

3. “Hay que estar preparados para lo automatizado e invertir más en prevención de forma tal que se reduzca la problemática”, indicó Cárdenas Pantoja.

4. “La piedra angular de esto es la educación y la concientización. La información, la tecnología y el ciberespacio son potenciadores de nuestas capacidades, hay que hacer entender a las personas y a las empresas las grandes responsabilidades y consecuencias que implica el uso de estas potentes herramientas y preocuparnos por desarrollar e implementar una regulación acorde a las mismas”, señaló Galicia Amor.

5. “En ciberseguridad la generalidad crea vacíos. Yo invito a los responsables de la ciberseguridad a acercarse a empresas especializadas en los elementos críticos que existen en su organización para que logren entender y medir el riesgo existente en cada parte de la infraestructura, es decir, la ciberseguridad es un tema que en efecto se define por políticas y adopción de estándares, pero llegas a un punto en el que forzosamente debes identificar las vulnerabilidades propias y muy particulares de cada componente vivo de la infraestructura”, expresó Lazcano.

6. “Tenemos que conjuntar la seguridad nacional, la seguridad del país, del Estado, con la propiedad intelectual y los derechos de privacidad y empaquetarlos en un concepto que tenga interacción real, porque cada uno ha caminado por su cuenta”, puntualizó Friedmann. 

Fotos: Hugo Jiménez / SEA

ARTíCULO DESTACADO
Imagen CIBERSEGURIDAD.  ¿EL MUNDO ESTÁ PREPARADO PARA NUEVOS CIBERATAQUES?

CIBERSEGURIDAD. ¿EL MUNDO ESTÁ PREPARADO PARA NUEVOS CIBERATAQUES?

Lunes 08 de Julio del 2019
Tania G. Rojo Chávez y Mónica Ramos / Staff Seguridad en América

Se estima que para 2025 en México habrá más de 300 millones de equipos conectados, es decir tendrá un crecimiento del 70 por ciento, esas cifras son alarmantes si no se atiende el tema de ciberseguridad, pues tan sólo en 2017 en el país, más de 33 millones de personas fueron afectadas por el cibercrimen

Imagen osao
Imagen motorola ok


Logotipo Seguridad en america
VideovigilanciaControl De
acceso
Transporte
seguro
Contra
incendios
Ciberseguridad
y Ti
Seguridad
privada
Administración
de La Seguridad
Protección
ejecutiva
Seguridad
pública
El Profesional
opina
Especial
del Bimestre
Novedades
de La Industria





Cerrar