El Economista

LA CIBERSEGURIDAD DEBE SER VISTA COMO UN FACILITADOR, NO COMO UN OBSTÁCULO

* EL WEBINAR “CIBERSEGURIDAD. CATALIZADOR DE LA TRANSFORMACIÓN DIGITAL” REUNIÓ A EXPERTOS EN SEGURIDAD INFORMÁTICA.

* POR SU MAGNITUD, LA INDUSTRIA DE LOS CIBERATAQUES SE COMPARA CON LA DEL NARCOTRÁFICO.

* UNO DE LOS PRINCIPALES ACTIVOS DE RIESGO SIEMPRE VA A SER EL FACTOR FINANCIERO.

Estamos viviendo una ciberpandemia en la que México es uno de los países con el mayor número de ataques informáticos y la mejor forma de contraatacar es conocer cuál es la “joya de la corona”; fueron algunas de las ideas que se abarcaron durante el webinar: “Ciberseguridad. Catalizador de la Transformación Digital”.

En esta edición, que forma parte del Laboratorio de Soluciones de El Economista, participaron Erik Moreno, Director de Ciberseguridad de Minsait en México; Francisco Hurtado, Director de Tecnologías Avanzadas de Minsait en México; Hugo Flores, Director de Seguridad en Grupo Multiva y José Armillas, Country Manager America de DATIO; además de José Soto, editor online de El Economista, quien fungió como moderador.

Para comenzar, Erik Moreno habló acerca de la visión de Minsait sobre ciberseguridad, poniendo en contexto que se deben cambiar muchos paradigmas relacionados con la ciberseguridad, tales como el tecnológico y técnico, por una visión más estratégica. Puso en contexto que México es uno de los países con el mayor número de ataques, “entre 30% y 40% de los ataques en América Latina están dirigidos a México”, y añadió que “uno de los principales factores de riesgo siempre va a ser el factor financiero”.

El experto en seguridad informática aclaró que los ataques tienen una motivación económica, y que incluso esta “industria” puede compararse con el narcotráfico, debido a que ocasiona tráfico de datos y de identidad digital, entre otros problemas. Añadió que se estima que 41% de las empresas mexicanas han experimentado algún evento, que cerca de 70% de las organizaciones alertan sobre sitios o apps apócrifas, y que uno de los ataques más importantes en el sector financiero es el ransomware -el cual consiste en el secuestro de datos-.

“Con la pandemia tenemos que cuidar usuarios, personal, todo el entorno debe estar inmerso en la estrategia de ciberseguridad”, afirmó el Director de Ciberseguridad de Minsait en México.

Por su parte, Francisco Hurtado habló acerca de cómo la pandemia ha servido para acelerar la digitalización. Mencionó que “de 2019 (a la fecha) se ha triplicado el número de pymes que usó un canal digital para vender productos o publicitarse”. “En ecommerce tuvimos un 81% de crecimiento en volúmen de ventas de 2019 a 2020”.

Aprovechó para aclarar que, aunque haya quienes piensen que pronto se va a regresar a la “normalidad”, los datos dicen que no, “la ola de la digitalización llegó para quedarse, lo vemos con más negocios y más procesos”.

Como ejemplo de lo anterior, mencionó que actualmente las cuentas ahorro se pueden abrir de manera digital lo que implica que todos los procesos de validación de identidad (biométrica y firmas, por ejemplo) se validan por canales digitales, lo que se ha extendido a otros sectores. Por esta razón, afirmó que las organizaciones cada vez tienen una responsabilidad respecto a los datos de identidad y bienes, entre otra información.

En cuanto a cuál debe ser la estrategia de ciberseguridad, Hugo Flores mencionó que ésta debe ser flexible además de basarse tanto en requerimientos internos (modelos de negocio, entrega de servicios) como externos (regulaciones).

La “ciberseguridad debe fungir como un facilitador, no verse como un obstáculo”, afirmó el Director de Seguridad en Grupo Multiva.

Un momento gracioso entre los panelistas ocurrió en relación a la pregunta de un internauta, respecto a si el software de seguridad Kaspersky es seguro, a lo que José Armillas aprovechó para responder: “depende de cómo te lleves con los rusos”.

El Country Manager América de DATIO mencionó que éste último año de pandemia para todos se hace evidente que las amenazas han crecido exponencialmente.

Agregó que, inclusive, las empresas que nos dedicamos a esto “casi le tenemos que dar gracias a la pandemia”. Puso por ejemplo que en un mes todo un banco estaba trabajando vía remota. Agregó que la ciberseguridad es un “habilitador de la transformación”, y que “no puede haber estrategia de transformación sin seguridad”, ya que no habría “garantía a los clientes”.

Destacó que en el caso de BBVA, en tan solo un día de transferencias internacionales se transfieren hasta 90 millones de euros, del cual, entre un 60% y 70% de las transacciones se llevan a cabo mediante un canal digital. Añadió que, pese a que esto representa facilidad para el usuario, también es la fuente de una gran cantidad de amenazas.

Retomando la pregunta de un internauta respecto a si actualmente se vive una ciberpandemia en el mundo, Erik Moreno afirmó que sí:

“Hoy en día estamos viviendo esta ciberpandemia”, que debe combatirse de igual forma en la que se combate en el sector médico. ¿Cual es la mejor forma de atacar la ciberpandemia?, es conocer cuál es la joya de la corona, debemos focalizar en los activos críticos. Si no sabemos qué protegemos, nuestros esfuerzos técnicos, humanos y presupuestales van a estar mal orientados”, mencionó.

También aprovechó para explicar cuánto se debe asignar de un presupuesto a este rubro, mencionando que anteriormente los presupuestos en Tecnologías de la Información (TI) estaban orientados a entre 5% y 7%, mientras que en la actualidad rondan entre los 7%, 10% y 12% en organizaciones focalizadas hacia seguridad, teniendo una visión flexible, garantizando la operabilidad y seguridad en el espacio.

En cuanto al concepto de “joya de la corona”, Hugo Flores afirmó que ésta depende de cada sector, y que engloba a todo el ecosistema en el que interactúa, además de los riesgos asociados para partir con un diseño e implementación de protección de la información.

A ello se sumó José Armillas, quien explicó que la “joya de la corona” es la información que yo pueda tener, que alguien pueda explotar.

Añadió que “estamos viviendo una ciberguerra a nivel país, cualquier problema es una vulnerabilidad. El punto más débil de la cadena es el usuario, a partir del usuario cualquier punto puede ser explotado”, y agregó que “estamos en una industria -la de la seguridad informática- que se mueve al nivel de las más grandes del mundo, como la de las drogas”.

Otro tema que se abordó fue el del impacto reputacional que puede llegar a tener una empresa ante una crisis.

Al respecto, Francisco Hurtado afirmó que éste es incuantificable pero puede tener amplias repercusiones. Añadió que “es difícil que una empresa reconozca ciberataques” ya que por un lado está la responsabilidad de comunicarlo a los demás, pero las empresas también se enfrentan a no querer comunicarlo porque evidencia fallas, y les importa el impacto reputacional que esto tendrá.

Recalcó que, en una estrategia, la concientización (de un ataque) debe estar presente desde el minuto cero, “tanto del lado de las corporaciones como de las personas”. Agregó que “hay muchos riesgos que se pueden evitar si nos volvemos más cuidadosos con contraseñas, doble identificación”.

En la recta final de este webinar, los panelistas contestaron algunas preguntas de los asistentes entre las que destacaron: ¿cuáles son las instituciones de defensa para las empresas en caso de phishing (suplantación de identidad)? y ¿cuáles son las instituciones de vanguardia en materia de ciberseguridad?

Respecto a la primera pregunta, Erik Moreno respondió que la Policía Federal, en su división de ciberseguridad, es quien se encarga de hacer ciberpatrullaje, además de monitorear todo el tema de internet, aplicación de marca, dark web e información para avisar a la empresa contratante, y tumbar estos sitios con miras a inyectar un troyano o malware.

En cuestión de vanguardia también incluyó a la Policía Federal, y mencionó que esta institución es líder en aspectos como la denuncia y protección de la información.

En tanto, José Armilla añadió que el estándar ISO 27001 puede ayudar a los empresarios, aunque añadió que el panorama es muy diferente en cada país. Puso por ejemplo que en Europa y España se tiene la obligación de provisionar fondos para los riesgos reputacional, mismos que se deben cuantificar, lo cual es muy difícil de hacer y existen empresas que venden algoritmos con machine learning para esta tarea.

Mencionó que México está en un nivel muy bueno, “incluso exagerado” cuando se habla de protección de la información de los datos; aunque aclaró que en Estados Unidos, las normas de calidad para la protección de seguridad son las mejores, “pero en cuestión de leyes de protección de datos personales es la más laxa”, sentenció.

Finalmente, todos los panelistas coincidieron en que, en cuanto a los cursos o marcos de referencia para aprender más acerca de la ciberseguridad de manera profesional, destacan los ISOS.

“Sumar a los ISOS es una base, punto de partida para establecer una estrategia de ciberseguridad. Va desde la identificación de la joya de la corona, análisis de riesgo paso a paso, macroactividades, vas a utilizar algunas normas (...) para establecer las bases”, de acuerdo con Erik Moreno.

Y finalmente, aprovecharon para brindar recomendaciones generales para mantenernos más seguros: cuidar las contraseñas, tenerlas más seguras, doble factor de autenticación, cuidado en qué aplicaciones se descargan, qué páginas se visitan, porque ahí entra el malware, además de afirmar que “el mejor antivirus es el sentido común”.

Así terminó esta edición del Laboratorio de Soluciones de El Economista, en el que se discuten las soluciones de grandes problemas, con grandes especialistas.

Finanzas y Dinero

es-mx

2021-09-27T07:00:00.0000000Z

2021-09-27T07:00:00.0000000Z

https://digital.eleconomista.com.mx/article/281711207801072

El Economista