Ciudad de México. Pese a que nuestro país se ubica entre los mejor posicionados en América en cuanto a seguridad cibernética se refiere, todavía existe la necesidad de invertir en infraestructura e implementar medidas adecuadas de ciberseguridad debido al actual panorama de riesgos cibernéticos. Además, la nueva realidad que arrojó la pandemia, y su consecuente multiplicación de operaciones diarias digitales, ha provocado una mayor necesidad de optimizar las prácticas de seguridad.
Como parte de la sesiones virtuales de la UDLAP Jenkins Graduate School, especialistas sobre el tema participaron en el panel “Ciberseguridad en México ¿Cómo vamos?”, este 9 de febrero. Todos coincidieron en que existen condiciones inciertas para alcanzar un estatus confiable en cuanto a ciberseguridad en México, y además ofrecieron algunas alternativas para avanzar hacia ese propósito.
Un escenario complejo y sombrío
En medio de la transformación digital que estamos viviendo, hay muchas organizaciones que no están conscientes de los riesgos que existen en el ciberespacio. De ahí que 2021 fue un año en que se presentaron muchas vulnerabilidades, aseguró la Ing. Imelda Flores, coordinadora de SCILABS SCITUM-Telmex. “El panorama tiende a ser complejo y sombrío, pero estamos a tiempo de que muchas organizaciones atiendan cosas básicas que por lo menos reduzcan en parte su superficie de ataque”.
Por su parte, el Dr. Israel Cedillo, profesor de tiempo completo del Departamento de Derecho de la UDLAP, recordó que asistimos a la llamada cuarta revolución industrial que ha desencadenado una exposición de diferentes tecnologías: 5G, internet de las cosas, machine learning, redes bayesianas, genética algorítmica… que están siendo empleadas para propósitos positivos. Sin embargo, en este sentido, también existen “actores que buscan utilizar estas tecnologías para causar daño y acceder a información en ausencia de consentimiento y en contravención del marco jurídico aplicable”.
En el caso del contexto público, el académico comentó que hay algunos elementos de riesgo, por ejemplo en el caso de la Estrategia Digital Nacional 2021-2024, en el que lo que preocupa es “quién está a cargo de la selección del proveedor o quién responderá en el caso de una brecha o falla”.
Dentro del mismo plano de lo gubernamental, Jonathan López Torres, abogado en ciberseguridad y delincuencia cibernética, aseguró que existen avances, aunque individuales. “Tenemos gente que está encargada de la seguridad de la información de las instituciones, y está observando este panorama complejo. Como servidores públicos tienen responsabilidades, como garantizar la protección de la información y de la infraestructura que utilizan para prestar sus servicios públicos”. Para el especialista, esto a final de cuentas significa un avance.
Propuestas para mejorar la ciberseguridad
El creciente número de ciberdelitos que se ha registrado en años recientes, principalmente en 2021, obliga a emprender iniciativas y acciones para contrarrestar la inseguridad de las organizaciones y de los datos.
En este sentido, el Mtro. Darío Medina, docente de la UDLAP Jenkins Graduate School, recordó la urgencia de sacar adelante la Ley General de Ciberseguridad, que entre otras cosas sugiere la creación del Centro Nacional de Ciberseguridad y de una comisión permanente de ciberseguridad en el interior del Consejo Nacional de Seguridad Pública.
“Es una forma de poder allegar la justicia a este tipo de delitos”, comentó. Y agregó que de esa manera será posible “tipificar, detectar, disuadir, investigar y enjuiciar eficazmente los delitos cibernéticos. Y que incluyan la intención o tentativa de daño tecnológico”.
Mientras que el Dr. Israel Cedillo destacó un aspecto crucial que supone un cambio de perspectiva. “Ya tenemos que hablar de estabilidad operacional. No solo de cómo voy a prevenir un ataque sino de prepararme para que a la luz de estar bajo este ataque yo pueda seguir operando. En ese sentido, afirmó que es necesario “vislumbrar todas las fuentes de externalidades negativas para que a pesar de que mis medidas iniciales hayan sido penetradas, pueda seguir operando”.
Jonathan López hizo hincapié en la importancia del liderazgo en la autoridades estatales y federales. Y afirmó que con lo que ya se tiene se podrían logar muchas cosas. Se podrían “aprovechar las técnicas de investigación que se tiene, por ejemplo, para combatir la violencia cibernética. El problema es que se desconocen las mismas y sus alcances”. Este liderazgo, apuntó, deberá provenir de los titulares de las fiscalías de los estados y del titular de la fiscalía general de la república.
Por último, Imelda Flores se enfocó en la perspectiva desde la industria privada. “Cuando viene un ciberataque, la primera fase por la que pasa es la de negación… Entonces mucha de la industria privada no está preparada para responder. Y uno de sus grandes problemas es que no es capaz de seguir operando”. Incluso, agregó que en casos de ciberseguridad, las empresas que se han reestablecido más rápido tienden a perder tres días para poder reiniciar sus servicios.
Tomando en cuenta esa realidad, Flores compartió su recomendación haciendo una analogía con un régimen de buena alimentación que exige comer frutas y verduras.
“Cuáles son esas frutas y verduras para la ciberseguridad en organizaciones privadas? Tener control de permisos extremos, soluciones EBR (Enfoque basado en riesgo) en todos los equipos y servidores, visibilidad a nivel de la LAN (del inglés Local Area Network ), hacer ciberejercicios, tener suficientes respaldos e ifraestructura”. En general, apuntó que se trata de una falta de concientización sobre todos estos aspectos.