Publication:

Revista IMEF - 2020-04-01

Data:

Ciberseguridad, urgencia en un entorno cambiante

Opinión I Columna Invitada

POR LAURA HERNÁNDEZ

El entorno digital está cambiando constantemente. cada vez más personas usan las tecnologías de la información y la comunicación en sus actividades cotidianas, organizaciones privadas y públicas. La información es la materia prima de los servicios digitales, al estar conectados a Internet implica que se incremente la vulnerabilidad, riesgos y amenazas. En México, hay 82.7 millones de usuarios de Internet, lo que representa una penetración de 71% de la población, de acuerdo con el 15° Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, realizado por la Asociación de Internet Mx. Ante este escenario, la información tiene valor económico, por lo que es un recurso que hay que proteger. La vulnerabilidad de los sistemas de información puede afectar a las personas, su información, su patrimonio, su imagen y su reputación. La ciberseguridad permea una amplia gama de campos. Cisco, una de las grandes empresas del sector tecnológico, define la ciberseguridad como “la práctica de proteger sistemas, redes y programas de ataques digitales. Estos ataques cibernéticos generalmente tienen como objetivo acceder, cambiar o destruir información confidencial; extorsionar a los usuarios con dinero, o interrumpir los procesos comerciales normales”. Cisco estima que la implementación de medidas efectivas de ciberseguridad es particularmente desafiante, porque actualmente hay más dispositivos que personas, y los atacantes se están volviendo más innovadores. “Los métodos comunes que usan los atacantes para controlar computadoras o redes incluyen virus, gusanos, spyware, troyanos y ransomware. Los virus y gusanos pueden autorreplicarse y dañar archivos o sistemas, mientras que el spyware y los troyanos se utilizan a menudo para la recopilación de datos subrepticios. El ransomware espera la oportunidad de cifrar toda la información del usuario y exige el pago para devolverle el acceso. El código malicioso a menudo se propaga a través de un archivo adjunto de correo electrónico no solicitado o una descarga de aspecto legítimo que en realidad lleva una carga útil de malware”, detalla Kaspersky, compañía dedicada a la seguridad informática. De acuerdo con el Informe de Riesgos Globales 2020, presentado en la 50 Reunión Anual del Foro Económico Mundial, los ciberataques figuran como una de las principales amenazas para este año. Actualmente más de 50% de la población mundial está online, aproximadamente 1 millón de personas se conectan en línea por primera vez cada día, y dos tercios de la población mundial posee un dispositivo móvil. “Aunque la tecnología digital está aportando enormes beneficios económicos y sociales a gran parte de la población mundial, cuestiones como el acceso desigual a Internet, la falta de un marco legal de gobernanza para la tecnología global y la inseguridad cibernética suponen un riesgo significativo. La incertidumbre geopolítica y geoeconómica, incluida la posibilidad de que el ciberespacio esté fragmentado, también amenaza con impedir que se aproveche todo el potencial de las tecnologías de la próxima generación”, precisa el informe. Califica la “ruptura de infraestructuras de información” como el sexto riesgo de mayor impacto en los años que faltan hasta el 2030. MÉXICO, BLANCO DE CIBERATAQUES Durante la Cumbre Latinoamericana de Ciberseguridad de Kaspersky, la empresa dio a conocer que de julio del 2018 a julio del 2019, sus tecnologías bloquearon 45 intentos de infección en América Latina cada segundo. Es decir, cada segundo, un usuario en la región sufre un ataque. Entre los países más atacados a nivel global, aparecen dos de América Latina: Brasil en el puesto siete, y México en el puesto 11. Las principales amenazas a las que se enfrentan los usuarios de la región son las infecciones que ocurren con la piratería en Windows de 64 bits y el adware. En cuanto al malware móvil, los usuarios latinoamericanos de smartphones recibieron seis intentos de ataque de malware móvil por minuto. RESPALDO DE DATOS Entre los diferentes tipos de ciberseguridad se encuentra la seguridad en la nube, un modelo de informática que almacena datos en Internet a través de un proveedor de informática que administra y opera el almacenamiento en la nube como un servicio. “El backup y la recuperación son fundamentales a la hora de garantizar la protección y accesibilidad de los datos, pero abastecer los crecientes requisitos de capacidad puede suponer un desafío constante. El almacenamiento en la nube es una alternativa de bajo costo, alta durabilidad y enorme escala para soluciones de backup y recuperación”, afirma Amazon. Un copy backup es una copia de los datos originales que tiene como objetivo garantizar que la información grabada en medios de almacenamiento extraíbles no se pierda. El data archiving permite la conservación a largo plazo y la retención de los datos contenidos en un sistema de almacenamiento. ENCRIPTACIÓN DE E-MAILS La seguridad informática es un desafío permanente, cuyo progreso es gradual, también en lo que respecta a los correos electrónicos. De acuerdo con Google: “La encriptación durante el envío ayuda a evitar que se espíe el correo electrónico hasta que llega a sus destinatarios. Los correos electrónicos sin encriptar constituyen un blanco fácil para el espionaje y la intercepción masiva, ya que atraviesan decenas de fibras y routers ópticos”. Además, el correo electrónico no sólo es vulnerable en tránsito, sino también después de entregado. Personas no autorizadas podrían acceder a su correo electrónico mediante la instalación de software malicioso en la computadora que utilice para leerlo. Por ejemplo: “Gmail puede encriptar tanto el correo electrónico que se envía como el que se recibe, pero sólo cuando el otro proveedor de correo electrónico admite la encriptación mediante el protocolo TLS. Si la persona con la que intercambia correos electrónicos utiliza un servicio que no encripta todos los mensajes con S/MIME o TLS, es posible que sus correos electrónicos no sean seguros. Para que S/MIME funcione, ya sea para firmar o recibir correos electrónicos encriptados con este protocolo, el usuario debe tener un certificado de S/MIME válido que provenga de una fuente de confianza”, señala Google. PERSPECTIVA La ciberseguridad es un problema importante dada la complejidad de las dinámicas de la era digital. Es necesaria una cultura general de ciberseguridad. Para hacerle frente requiere de la participación de la sociedad, la creación de una agenda y un marco normativo. Es fundamental abordar el tema de forma integral, lo cual requiere buenas prácticas en el uso de las tecnologías de la información.

Images:

Categories:

Revista IMEF

© PressReader. All rights reserved.