Educa Más, Cyber Armor y Global Tech Academy presentaron el diplomado Senior Management Cybersecurity Leadership Program, abordando diversos tópicos de una problemática mundial que afecta tanto a empresas como a gobiernos y a millones de ciudadanos, que obligan a ir a la vanguardia de prevención en políticas empresariales y políticas públicas, lo que implica toma de decisiones oportunas e inversión en tecnología, ya que los hacker parecen siempre ir adelante. 

El coordinador del conversatorio fue Hugo Vilches, director del Senior Management Cybersegurity Leadership Program, fue quien dio la palabra a Carlos Estrada, Chief Artificial Intelligence Officer, que inició su intervención recordando cómo afectó a la Secretaría de la Defensa Nacional el ataque de los hackers de Guacamaya Leaks para extraer 6 terabytes de información usando la plataforma Zimbra.

Dijo que a pesar de este ciberataque, hay gobiernos que han optado por seguir utilizando Zimbra, aunque también se utilizan plataformas  “de los titanes que conocemos, Amazon, Microsoft, Google, Huawei.

Cuando fue el hackeo de Pemex, lo primero que hicieron en esa empresa fue quitar Windows, aunque quizá con eso estaban abriendo la puerta a otros temas. Es cuando es necesaria la parte de política pública, de normas, de controles, de investigación, de inteligencia, de leyes, que es todo lo que aporta un enfoque disciplinario,  y este es el corazón del programa de management que aquí nos convoca”.

El experto advirtió que nadie quiere ver el “elefante en la sala”, a pesar de las Amenazas Avanzadas  Persistentes  (APT’s) “provenientes de países autocráticos como Rusia o Corea del Norte, pero también de países democráticos como Francia, Noruega e Italia. Las APT’s son células de hackers alfa y que la mayoría de ellos son un militares de las 40 principales potencias del mundo; al día de hoy, finales de agosto de 2024, son 735 APT's, muchas de ellas famosas”.

Finalmente,  Carlos Estrada, Chief Artificial Intelligence Officer, dijo que “México quizá no es el país más atacado y tampoco puede ser que no seamos el

principal objetivo, pero somos un laboratorio, somos un teatro de operaciones para probar nuevos armas que después se usen contra Estados Unidos y contra Europa. Entonces sí les sirve este teatro de operaciones para poner a prueba a varios de sus hackers.

México tiene 16 infraestructuras críticas. Entonces de ahí vienen muchas de las víctimas que tenemos en México, como recientemente Coppel, el aeropuerto internacional de Querétaro, Alpura, Bachoco. Estas empresas no saben quién les está pegando, por qué las están atacando y cómo las están atacando. Entonces, si no se conoce toda la cadena de ataque cibernético, vamos a ciegas de cómo nos vamos a poder proteger, y no tenemos una ley de ciberseguridad a pesar de las 15 iniciativas legislativas presentadas”. 

El segundo ponente, Emilio Oropeza, Arquitecto en Seguridad de Google Cloud, primero aclaró que no iba a hablar a nombre de esta empresa global, y acto seguido comentó que cuando una empresa sube a la nube información no entiende a veces que debe haber por parte de las empresas e instituciones públicas una responsabilidad compartida: “Cuando una empresa se mueve a la nube, muchas veces mueven las cargas con máquinas virtuales de una forma que se llama ship and left, al inicio del ciclo, pero lo hacen con muy malas prácticas, programando y escaneando también con malas prácticas. 

Suele haber una transformación digital que promueve la empresa y dice que va a ser mucho más eficiente. Sin embargo, no están contemplando que el movimiento de la nube tiene varios pasos, desde crear un grupo de personas que van a ser los expertos en hacer este movimiento porque entienden el negocio, entienden los controles y que por otro lado hay nuevas tecnologías”.

Refiriéndose al CrowdStrike y el apagón tecnológico causado por un ciberataque, dijo que para paliar los efectos de ataques similares se proponen  containers, que se empiezan a utilizar para hacer estos movimientos de administración empresarial en la nube más nativos y así ya no van a depender de una sola aplicación”.

¿Qué es lo que importa en un sistema de gestión de seguridad?, se preguntó el especialista? Y refiriéndose a los numerosas y numerosos asistentes añadió: “Si ustedes no crean procesos, por mucha tecnología que contraten, no van a brindar ciberseguridad y seguridad de la información a su empresa. En ese sentido, como podemos verlo, hay una gran necesidad de capacitación, de concientización y sobre todo de inversión, no solamente en infraestructura, sino también en capital humano. Parte de la experiencia que queremos compartirles aquí tiene que ver con cómo afrontamos este tipo de incidencias y cómo nos convertimos en transformadores digitales de este nuevo mundo”.

A la consulta de cómo convertirnos en transformadores digitales, la catedrática de la FCPYS de la UNAM, Karen Pérez, expuso que  si bien en el mundo actual, las operaciones cada vez tanto gubernamentales como empresariales dependen cada día más del Internet, de la infraestructura en la nube, de la inteligencia para la prevención, entonces la seguridad cibernética se ha convertido básicamente en una prioridad para todos los entornos. Un estudio de IBM revela que la detección temprana mediante la respuesta de incidentes puede proteger justamente a las organizaciones en un 70 por ciento. Entonces, realmente la ciber-inteligencia nos ayuda no solamente a prevenir, sino a mitigar.

El conocimiento nos otorga una ventaja legítima”, citó la académica. Karen Pérez abundó diciendo que “cuando tenemos una amenaza, debemos saber cuál es el objetivo de esa amenaza, cuál es el objetivo contra nosotros, cuál es la técnica que están utilizando, cuál es el método que usan, la herramienta. Y esa información finalmente nos va a ayudar para dar una respuesta subsecuente mucho más integral, mucho más eficaz a nuestra empresa o dependencia”. 

Añadió que “la inteligencia puede ser nuestra mayor mayor aliada para estas organizaciones en un entorno dinámico”.

Los tres especialistas presentados por Hugo Vilches, director del Senior Management Cybersegurity Leadership Program, abordaron durante la sesión celebrada en el Club Piso 51, de la Torre Mayor, otros tópicos referentes a las nuevas tecnologías, a la necesidad de concientizar a las empresas y gobiernos, a la necesidad de estar a la vanguardia y actualizarse permanentemente.