México es inmaduro en ciberseguridad

El 30 de noviembre es el día internacional de la Seguridad de la información, es importante saber en qué es inmaduro México en ciberseguridad

Vulnerabilidades explotadas

En el marco del día Internacional de la Seguridad de la Información, 30 de noviembre, es importante entender qué tan preparados estamos los mexicanos en ciberseguridad, especialmente después de que la pandemia demostrara la conexión que existe entre digitalización y vida cotidiana.

En México, como en el resto del mundo, la digitalización de las empresas se aceleró; el confinamiento obligó a muchas empresas, micro, pequeñas, medianas y grandes a ofrecer nuevas opciones de a sus clientes, mismas que se basaron en lo digital y en la experiencia omnicanal.

Pantalla de alguien trabajando con información y que necesita ciberseguridad
Trabajo con información

Aunque la digitalización se dio a pasos agigantados, aún en el sector educativo, la formación en seguridad de la información no, dejando abiertos millones de puertos de llegada para los delincuentes cibernéticos que trabajan explotando vulnerabilidades en cualquier dispositivo que las tenga.

De acuerdo con Gabriel Bravo, director comercial de VU México, en el país hay una gran cantidad de empresas medianas y pequeñas que no son muy conscientes de lo vulnerables que son, esto se aprecia en la carencia de soluciones que tienen para prevenir o responder ante ataques cibernéticos.

Durante la pandemia muchos negocios pequeños se han mantenido al tener contacto con su clientes mediante el uso de redes sociales y herramientas de mensajería como WhatsApp, pero recientemente se han dado muchos casos de personas a las que les han hackeado su cuenta de esta red para solicitar préstamos en su nombre.

Ante este tipo de ataques que pueden suceder a cualquier persona o negocio, por pequeño que sea, los usuarios muchas veces no saben qué hacer y se limitan a avisar a quienes pueden por una red social como Facebook o Twitter, mientras que no logran recuperar su cuenta, algunos hasta deben cambiar su número, lo que representa pérdidas de confianza y prestigio para las empresas.

Los elementos con los que México se defiende de los hackers

En México ya existen mecanismos para responder a los ataques cibernéticos, aunque la existencia de los mismos no ha sido suficiente para que todos los mexicanos seamos conscientes de los peligros que existen en lo digital.

Estos mecanismos son un Equipo de Respuesta a Incidentes de Seguridad (CSIRT), que es una organización encargada de recibir, revisar y responder a informes y actividades sobre los incidentes de seguridad que se van viviendo en el país y el Centro Especializado en Respuesta Tecnológica (CERT-MX).

Seguridad informática, ciberseguridad
Seguridad informática

El CERT-MX trabaja coordinadamente con la Policía Federal y al formar parte de la red CSIRT de las Américas en México se busca atender y responder a los ataques que vienen de otras partes del mundo, ya que los virus informáticos no conocen fronteras y los ataques cibernéticos se lanzan desde distintos puntos en el Globo terráqueo para evitar las consecuencias de realizar actividades delictivas.

Es importante tener en cuenta que en 2017 México presentó una Estrategia Nacional de Seguridad Cibernética, cuyo principal objetivo es identificar las necesidades que existen en seguridad y aplicar las acciones pertinentes en diversas áreas en riesgo.

Los delincuentes cibernéticos en México se aprovechan de las vulnerabilidades en diversas áreas que bien pueden ser social, económica y política, y para responder ante la fuerza de los ataques que realizan es necesario un trabajo coordinado por parte de la sociedad civil, el sector privado y el sector público.

Gabriel Bravo, indicó que gran parte de lo que falta en materia de seguridad en México se debe a la coordinación que aún no se da entre el sector privado y público, para empezar Las leyes no están preparadas para prevenir y responder a los ataques cibernéticos, y menos lo están para castigar a los delincuentes.

México tiene todo para estar seguro de ciberataques pero falta cultura

Un análisis del Banco Interamericano del Desarrollo (BID) en México sí existen condiciones para tener un entorno más seguro, ya que se cuenta con una política y estrategia de seguridad consolidada; marcos legales y regulatorios consolidados, pero falta formación.

Una buena cultura cibernética incluye hábitos como el uso de contraseñas seguras, la activación del doble factor de autenticación para acceder a nuestras cuentas y el cuidado de no dar clic en links de dudosa procedencia o que traen ofertas que no se pueden rechazar, entre otros factores que se incluyen en lo que es la higiene digital.

¿Cómo aumentar la ciberseguridad en 2022?

En el documento Madurez de la Ciberseguridad en América Latina, el CEO de VU, Sebastian Stranieri, señaló algunos de los puntos en los que las compañías, sean del tamaño que sean, deben prestar atención para aumentar la confianza de sus clientes en ellas y reducir los riesgos de ataques cibernéticos.

En GeeksTerra retomamos esos puntos clave para que los tengas en cuenta:

  • Modelos de confianza cero: No hay que confiar en nada ni en nadie, es muy importante pedir verificaciones de identidad para saber que la persona indicada se conecte y tenga acceso a la información que le corresponde, por ello es fundamental iniciar con acciones tan sencillas como no compartir contraseñas.
  • Protección de los puestos de trabajo remoto: Hay que tener en cuenta la seguridad de los dispositivos con los que acceden a la red del trabajo, especialmente si estos son también usados para uso personal.
  • Prevención de la fuga de información: Para lograr esto es posible usar softwares que detecten ataques o se puede implementar alguna herramienta que impida la filtración de la información.
  • No perder de vista la nueva frontera de identidad digital: La autenticación en dos pasos, así como los candados que se van implementando para que sólo acceda a ciertas cuentas quien debe de acceder deben adoptarse en la medida de lo posible, esto dará más seguridad a los clientes, proveedores y colaboradores de una organización.
  • Capacitar a los usuarios: El uso de herramientas digitales no sólo se limita a tutoriales que muestren cómo es que funcionan las plataformas en las que se trabaja, también es muy importante hacer campañas de concientización con los usuarios para que vean cuál es su papel en el cuidado de la seguridad de la información, especialmente ahora que los ataques se concentran más en explotar vulnerabilidades.