Un estudio indica que el país necesita actualizar su administración en seguridad digital.
Recientemente se hizo pública la devastación que causaron los malwares WannaCry y Nyetya en las redes corporativas del mundo entero, generando pérdidas de millones a empresas, instituciones y órganos públicos.
El uso de nuevas tecnologías (tales como Inteligencia Artificial y Aprendizaje de Máquinas) será visto con desconfianza de manera más frecuente, ya que los hackers y personas mal intencionadas aprovechan sus ventajas para invadir sistemas, sabotear, robar, eliminar o secuestrar datos para una infinidad de usos.
Por eso, la pregunta que se hace es: ¿Qué nivel de preparación tiene México para lidiar con ciberataques de este tipo? De acuerdo con investigaciones recientes, los riesgos son muy grandes ya que el país está posicionado en 5º lugar entre las naciones que más reciben más amenazas y es el 2º bajo la mira de ciberataques digitales en Latinoamérica.
De acuerdo con la investigación “Tendencias de Seguridad en América Latina y el Caribe”, el costo para el gobierno mexicano de los ciberataques alcanza de tres a cinco millones de dólares al año.
Son diversos los motivos que ponen a México en la cima de la lista. El principal de ellos es el hecho de que el Gobierno y las empresas no invierten lo suficiente en ciberseguridad para poder protegerse de ataques online provenientes de otros países.
El Banco Interamericano de Desarrollo (BID) en conjunto con la Organización de los Estados Americanos (OEA) y el Centro de Entrenamiento en Seguridad Global Cibernética de la Universidad de Oxford (GCSCC), publicó el documento ‘’Ciberseguridad’’: Estamos preparados en América Latina y en el Caribe, lo que colocó a México en un nivel bajo respecto a la implementación en los componentes de Política, Estrategia y Tecnología.
En el reporte de análisis ‘’Política y Estrategia’’, México obtuvo 2 en una escala de 0 a 5 en el desarrollo de estrategias de seguridad, organización y contenido; y también alcanzó un 2 en estrategias, organización y coordinación de contraataques.
En el apartado de Tecnología, el país alcanzó un 4 en identificación y respuesta a incidentes, pero obtuvo un 1 respecto a la organización de protección de Infraestructura Crítica Nacional (ICN) y alcanzó un 2 en la administración de crisis.
Por ello, el mismo documento afirma que el Equipo de Respuesta a Incidentes de Seguridad en Cibernética del país (CERT-MX) es miembro del Foro Global de Respuesta a Incidentes y Equipos de Seguridad (FIRST) y sigue el Protocolo de Colaboración con otras entidades gubernamentales, ya que el CERT-MX está muy involucrado en la protección de la ICN.
De acuerdo con los estudios, en Latinoamérica la capacidad de detección de ataques modernos se encuentra en general muy atrasada, ya que se utilizan procesos y análisis antiguos. Actualmente las nuevas tecnologías utilizadas son capaces de reconocer un ataque con un tiempo de respuesta mucho mayor, ampliando los datos a los sistemas.
Especialistas definen como tendencia a los ataques realizados por gobiernos con motivación política o financiera, ya que los países de Latinoamérica son el principal objetivo debido a que cuentan con sistemas más frágiles y con una menor inversión.
En el sector público, las áreas que más han contratado servicios de protección para redes corporativas son los militares, bancos centrales y de desarrollo, además de áreas de jubilación laboral. Mientras que en el sector privado destaca el mercado financiero y la venta minorista.
Estrategia Nacional de Seguridad Cibernética
Durante noviembre de 2017, el Gobierno Mexicano divulgó su Estrategia Nacional de Ciberseguridad (ENCS), una iniciativa que busca fortalecer los sistemas en varias áreas del sector público y hacer al país más resistente a los ataques cibernéticos.
De acuerdo con el propio documento: “el objetivo general de la ENCS es identificar y establecer las acciones de seguridad cibernética aplicables a las áreas sociales, económicas y políticas que permiten tanto a la población, como a las organizaciones públicas y privadas, el uso responsable de TICs para el desarrollo sustentable del Estado mexicano”.
La ENCS se encuentra en la primera etapa de implementación y está enfocada en cinco puntos: sociedad y derechos, economía e innovación, instituciones públicas, seguridad pública y la seguridad nacional.
