Entradas

Decisiones inteligentes: el rompecabezas de la ciberseguridad como centro

La primera amenaza proviene de varios actores del ecosistema empresarial, incluyendo empleados actuales y anteriores, la cadena de suministro de la organización, los proveedores y naturalmente los ciberdelincuentes o «hackers».

Ya es un supuesto que no se discute: la transformación digital llegó para quedarse. En la actualidad la apropiación indebida y las infracciones contra la Propiedad Intelectual (PI) se han convertido en un riesgo importante y creciente para las organizaciones, lo que se estima podría traducirse en pérdidas de hasta u$s1 billón al año a nivel mundial.La primera amenaza proviene de varios actores del ecosistema empresarial, incluyendo empleados actuales y anteriores, la cadena de suministro de la organización, los proveedores y naturalmente los ciberdelincuentes o “hackers”. Hay que considerar que los costos asociados a los litigios, daños y el robo de la propiedad intelectual pueden tener efectos devastadores.

Una preocupación central es el robo de secretos comerciales ya que una divulgación de estos podría conducir a que la empresa sufra considerables pérdidas adicionales. Esto sumado al acceso de altos ejecutivos a los secretos comerciales ha hecho que muchas firmas repiensen sus estructuras de ciberseguridad. Hoy 1 de cada 3 prefiere la protección, sin duda ratifica a los secretos comerciales en el centro de la escena.

Un segundo aspecto del rompecabezas cibernético son las Fusiones y Adquisiciones: estas registraron un importante incremento en los últimos años llegando al 96% en el periodo 2014-2017 a nivel global *. A pesar de este notable incremento, menos del 10% de las negociaciones a nivel mundial incluyen una debida diligencia especializada en ciberseguridad como parte del proceso de la negociación. En este sentido, concluyen que un tema como la ciberseguridad es mejor examinarlo después de finalizada la fusión. ¿Pero acaso se vislumbra el fin de una operatoria antes de empezar?

Como tercera arista entre tantas piezas, encontramos a los planes de pensión. Soluciones que contienen una gran cantidad de datos personales sumamente sensibles siendo éstos una tentadora puerta de entrada para los delincuentes digitales a grandes sumas de dinero. Como sucede con otras operaciones, para acceder a ellos se utilizan plataformas en línea y dispositivos móviles, muchos de ellos susceptibles a filtraciones. Existe una lamentable coincidencia de corporaciones a nivel mundial que depositan su confianza en la seguridad de estos planes que, dada la cantidad de datos y dinero en juego, es prioritario en el radar de monitoreo permanentemente.

En cuarto lugar, debemos considerar a los ejecutivos desempeñándose en roles de dirección. Muy a menudo resultan ser blanco de técnicas de ingeniería social comprometiendo sus cuentas de correo electrónico. Estos empleados son perseguidos por varias razones: influencia, valor reputacional y acceso a datos de interés o confidenciales. Por eso, las organizaciones deberían empezar a resguardar al equipo ejecutivo fuera de sus muros físicos y digitales. Una vez comprometido su perfil, el atacante podrá actuar “en nombre de” o llevar la amenaza cibernética a la organización.

Cómo si este listado fuese insuficiente, existe una quinta pieza del rompecabezas. Se trata de los delitos informáticos que siguen incrementándose a lo largo del mapa global. Sin ir más lejos, el robo, el fraude y la explotación de datos por internet fueron los responsables de u$s2.700 millones de pérdidas financieras en 2018 (*). En esta instancia no deberemos pasar por alto el ransomware que consiste en una forma de extorsión. Este tipo de ataques tuvo un aumento del 350% en 2018, con los costos globales de daños que se prevén alcancen los u$s20.000 millones en 2021, en lugar de los u$u11.500 millones registrados en 2019 (*).

Finalmente, el sexto hito es la corporación. La junta directiva es cada vez más responsable de la ciberseguridad. Las empresas se arriesgan a enfrentar demandas colectivas, multas reglamentarias y costos asociados con las investigaciones en respuesta a las filtraciones cibernéticas. Las empresas deciden qué rol tener: responsable o cómplices de una crónica anunciada.

Emparentadas como formas de riesgo empresarial, la seguridad cibernética y la responsabilidad corporativa confluyen impactando directamente en el balance general. Atentos a este foco, no sólo se pueden tomar medidas de forma proactiva y comprender en detalle el perfil de riesgo de cada organización, sino que hoy, con una adecuada evaluación, es posible orientar las decisiones de inversión. Ciberseguridad y balance: acaso dos caminos en direcciones opuestas… ¿qué dirección está dispuesto a tomar?

Publicado por Ámbito Economía, Franco Di Lucca, 05 de octubre de 2020.

¿Nos estamos haciendo inmunes al coronavirus gracias al uso de mascarillas?

Un nuevo estudio sugiere que el uso de mascarillas podría estar reduciendo la gravedad del virus y creando inmunidad, al igual que hacen las vacunas.

El uso de mascarillas podría estar creando inmunidad a la COVID-19 de manera indirecta. También podrían favorecer el contagio de un menor número de personas, así como la aparición de síntomas más leves tras el contagio. Esta semana, la revista New England Journal of Medicine publicaba estas interesantes conclusiones.

La afirmación es sorprendente, pero la explicación es totalmente lógica. El SARS-CoV-2, el virus que provoca la COVID-19, tiene la capacidad de causar innumerables manifestaciones clínicas, que van desde la ausencia total de síntomas, hasta neumonía, síndrome de dificultad respiratoria aguda y muerte.

Los datos virológicos, epidemiológicos y ecológicos han demostrado que el uso de la mascarilla protege de la infección. Pero además, en el caso de que esta se produzca, hace que los síntomas de la enfermedad resulten más leves. Esto es así porque uno de los factores que condiciona la gravedad de la enfermedad es la carga vírica recibida. Es decir, la cantidad de partículas víricas que producen el primer contagio.

En las infecciones víricas en las que las respuestas inmunitarias del hospedador desempeñan un papel predominante en la patogénesis vírica, como es el caso del SARS-CoV-2, las dosis altas de inóculo vírico pueden colapsar y desregular las defensas inmunitarias innatas, hecho que aumenta la gravedad de la enfermedad e incluso provoca la muerte.

Así pues, como el inóculo vírico es importante para determinar la gravedad de la infección por SARS-CoV-2, las mascarillas, al actuar como un filtro que reduce la carga vírica que llega a las vías respiratorias, atenuarían el impacto clínico posterior de la enfermedad, en caso de contagio.

De confirmarse dicho supuesto, el uso universal de mascarillas podría contribuir a aumentar la proporción de infecciones asintomáticas por SARS-CoV-2 o bien que la infección cursara con una sintomatología muy leve. A mediados de julio, se estimó que la tasa de infección asintomática con SARS-CoV-2 era del 40%. Sin embargo, ahora parece que las tasas de infección asintomática son superiores al 80%, en entornos con uso de mascarilla. Ello confirmaría esta hipótesis. Asimismo, los países que han adoptado el uso de la mascarilla en toda la población han reportado menores tasas de casos graves, hospitalizaciones y fallecimientos, hecho que sugiere un cambio de infecciones sintomáticas a asintomáticas.

Otros ejemplos

En un brote ocurrido en un crucero argentino cerrado, los pasajeros recibieron mascarillas quirúrgicas y el personal mascarillas de tipo N95. La tasa de infección asintomática fue del 81% (en comparación con el 20% en brotes anteriores en cruceros sin mascarillas). Además, en dos brotes recientes en plantas procesadoras de alimentos en Estados Unidos, donde todos los trabajadores recibieron mascarillas todos los días y se les pidió que las usaran, la proporción de infecciones asintomáticas fue del 95%, con solo un 5% de contagiados con sintomatología leve o moderada. Finalmente, las tasas de letalidad en países con mascarilla obligatoria en de toda la población se han mantenido bajas, incluso con en aquellos que han sufrido la segunda ola.

Mientras esperamos los resultados de los ensayos con vacunas, las medidas de salud pública que puedan frenar las infecciones graves y hacer que la proporción de infecciones asintomáticas por SARS-CoV-2 sea mayor contribuirán a aumentar la inmunidad de toda la población, con un menor número de casos graves y muertes. Tras más de 8 meses de circulación en todo el mundo, la reinfección por SARS-CoV-2 parece ser poco común. Por consiguiente, es probable que esta inmunidad creada por asintomáticos o con síntomas leves acabe por tener el mismo efecto que la vacunación, hecho que constituye una gran noticia.

Al final parece que el uso de la mascarilla resultará mucho más importante que lo que parecía al inicio de la pandemia.

Referencias:

Facial Masking for Covid-19 — Potential for “Variolation” as We Await a Vaccine. Monica Gandhi, M.D., M.P.H. y George W. Rutherford, M.D en The New England Journal of Medicine, 8 de septiembre 2020

Publicado por La bitácora de Beagle, Investigación y Ciencia, 14 de septiembre de 2020.

¿Qué es ASUME y quiénes la conforman?

La Agrupaciones de Seguridad Unidas por un México Estable (ASUME), nació hace 8 años por la inquietud de un grupo de empresarios del ramo de la seguridad privada, con la finalidad de apoyarse y darle solución a los problemas que aquejan al gremio.

ASUME “Un Compromiso con México”, es el organismo más grande e importante de seguridad privada que se haya concretado hasta hoy, sus objetivos son claros: Unir y fortalecer a la industria de la seguridad, profesionalizar a los empleados mediante una mejor capacitación y una formación más profunda, así como mejorar la percepción que tiene la gente en general de la seguridad privada.

Esta agrupación se conforma de 32 asociados, y extiende la invitación a todo aquel que quiera contribuir con la seguridad de México, entre las empresas que la conforman se encuentran:

Asociación Intercontinental de Blindadores

Asociación Latinoamericana de Profesionales en Seguridad Informática A.C.

Asociación Latinoamericana de Seguridad

Asociación Mexicana de Blndadores de Automotores A.C.

Asociación Mexicana de Empresas de Seguridad Privada e Industria Staelital, A.C.

Asociación Mexicana de Empresa de Seguridad Privada A.C.

Asociación Mexicana de Seguridad Privada Información Rastreo Inteligencia Aplicada A.C.

Asociación Nacional de la Industría de la Seguridad Privada A.C.

Asociación Nacional de Empresa de Rastreo y Protección Vehicular A.C.

American Society for Industrial Security

Frente Nacional de Seguridad

Instituto Mexicano del Edificio Inteligente A.C.

National Fire Protecton Asociation


Asociación Mexicana de Especialistas en Seguridad Integral A.C

GEMARC

Transported Asset Protection Association (TAPA) 

Grupo Paladin

UNESPA

Consejo Nacional de Seguridad Privada A.C.

Consejo Nacional de Industria del Blindaje

Seguridad por México

Consejo Nacional de mujeres empresarias AC

Asociación de Empresas de Seguridad Privada de Cd Juarez A.C.

AMPAC

AMPE

El Lic. Armando Zúñiga Salinas, es presidente actual de ASUME, y recientemente también fue elegido como presidente de la COPARMEX CDMX, quien comenta que “la misión de ASUME es hacerle saber a quienes viven e invierten en México, que la industria de la seguridad es un sector estratégico que ha estado, está y estará siempre a su lado para proteger a sus familias, su patrimonio y sus inversiones y que, desde nuestras áreas de acción, contribuiremos a la pacificación del país, con una vocación y convicción de servicio a favor de México y su gente”.

Publicado por Mundodehoy.com, 04 de septiembre de 2020.

La Estrategia Nacional de Ciberseguridad de México debe trascender del papel: OEA y BID

La Estrategia Nacional de Ciberseguridad de 2017 no ha salido del papel y tampoco se ha convertido en una política de Estado, según la OEA y el BID.

La Estrategia Nacional de Ciberseguridad que publicó la administración de Enrique Peña Nieto al final de su sexenio debe trascender al papel, coincidieron expertos miembros de la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), organizaciones que recientemente lanzaron, en colaboración con la Universidad de Oxford, el informe “Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe” en el que analizan el avance que ha experimentado la región en materia de ciberseguridad desde la primera edición del documento, de 2016.

El informe asegura que México se ha integrado a un grupo de 12 países latinoamericanos que cuentan con una Estrategia Nacional de Ciberseguridad a la manera de naciones como Reino Unido, Israel o , aunque Allison Treppel, secretaria ejecutiva del Comité Interamericano contra el Terrorismo (Cicte) de la OEA, y Miguel Porrúa, coordinador del Clúster de Gobierno Digital en la División de Capacidad Institucional del Estado en el BID admiten que los países deben estar dispuestos a implementar las disposiciones de la estrategia.

“México seguramente tendría sus razones para implementar o no esta estrategia en 2017, pero es importante recalcar que una estrategia no está escrita en piedra, debe ser un documento vivo, flexible, ajustado a la realidad cambiante. Típicamente, una estrategia tiene una validez de entre tres y cinco años, entonces tampoco sería sorprendente si México decidiera revisar o estudiar nuevamente su estrategia, pero eso es decisión del gobierno mexicano”, dijo Allison Treppel en entrevista.

El informe de la OEA y el BID analiza la madurez de la ciberseguridad en los 32 países que integran la region de América Latina y el Caribe de acuerdo con cinco dimensiones:    

Política y Estrategia de Ciberseguridad

Cultura Cibernética y Sociedad 

Educación, Capacitación y Habilidades en Ciberseguridad

Marcos legales y regulatorios

Estándares, Organizaciones y tecnologías

Dependiendo de las acciones que tomen los países respecto de estas dimensiones, la medición establece un nivel de madurez de la capacidad de ciberseguridad que va de la etapa inicial, pasando por la formativa, la consolidada, la estratégica hasta llegar a la dinámica.

México avanza en madurez

Según el estudio, México cuenta con un nivel de madurez promedio de dos, es decir formativo, en las dimensiones Cultura y sociedad y Educación, capacitación y habilidades. A la vez, el país ha obtenido un puntaje inferior a dos en las dimensiones de “Política y estrategia” y “Estándares, organizaciones y tecnologías”. El informe destaca que en la dimensión de “Marcos Legales y Regulatorios”, México tiene un nivel de madurez de entre dos y tres, con lo que estaría entrando a la etapa consolidada en materia de marcos legislativos.

“México ha logrado avances muy importantes. En el año 2017 lanzó su estrategia nacional de ciberseguridad y ahora México es uno de 12 países que cuentan con una política nacional en materia de ciberseguridad para fomentar una sociedad digital segura”, dijo Treppel, para quien además México está desarrollando muy activamente sus Equipos de Respuesta a Emergencias de Ciberseguridad o CERT, entre los que las organizaciones enumeran al CERT-MX, de la Guardia Nacional, de tipo nacional y a los CSIRT de la Secretaría de la Defensa y de la Secretaría de Marina, de tipo militar. El informe deja fuera al CERT de la UNAM, que es de tipo académico.

Pero la Estrategia Nacional de Ciberseguridad de la que hablan la OEA y el BID en su informe y en la que en buena medida están basados los resultados del reporte que hicieron ambas organizaciones no ha salido del papel y tampoco se ha convertido en una política de Estado, como recomendó Miguel Porrúa, para quien algo importante ha sido que los participantes de la estrategia, es decir el gobierno, la iniciativa privada y la sociedad civil sepan que esta estrategia existe y que hay que contribuir a ella. 

“Cada gobierno tiene la posibilidad de darle su visión, darle su matiz. Hay la oportunidad, con el nuevo gobierno, de avanzar aun más con base en ese marco que ya existe y que está bien concebido y bien diseñado”, dijo.

“Se elabora nueva estrategia”: Trend Micro

En su informe sobre su Estrategia Nacional de Seguridad Pública para 2019, la Secretaría de Seguridad y Protección Ciudadana presume que el Centro Nacional de Inteligencia (CNI) analizó un proyecto de iniciativa de ley en materia de ciberseguridad. El CNI recomendó que se estableciera un grupo de trabajo para “enriquecer el proyecto”. Desde diciembre de 2019, este proyecto radica en la Consejería Jurídica de la Presidencia de la República.    

Juan Pablo Castro, director de Tecnología y Estrategias de Ciberseguridad en América Latina para Trend Micro y quien además lidera las alianzas que la compañía de ciberseguridad estadounidense ha establecido con la OEA y con la Interpol para la región latinoamericana, coincidió en que la Estrategia Nacional de Ciberseguridad de 2017 estuvo marcada por el cambio de administración y añadió que el gobierno del presidente Andrés Manuel López Obrador “tiene un nuevo enfoque por lo que se está elaborando una nueva estrategia”.

“Nosotros seguimos trabajando a nivel de colaboración con entidades específicas, como la Policía Cibernética y la División Científica mientras se elabora la estrategia y se pone en práctica”, dijo Castro en entrevista.

Tanto la OEA, como el BID aseguraron que mantienen la colaboración con las autoridades mexicanas. Miguel Porrúa dijo que “el BID ha tenido contacto con la Comisión Nacional de Seguridad, con la  “comisión de agenda digital de la presidencia de la República y con la Secretaría de la Función Pública, donde está la división de gobierno digital”.

Porrúa cree que sigue habiendo un proceso de transición institucional dentro de estas entidades, lo que hace complejo el abordaje de una Estrategia Nacional de Ciberseguridad. 

El directivo del BID añadió que México debe poner sobre la mesa que el mundo de la ciberseguridad está enfrentando a una industria de atacantes, con dinero y que está organizada y que para contrarrestar a esta industria, el país debe equiparse bien e invertir en recursos.

“El costo de no invertir en tecnología está bastante estudiado, anda entre .5 y 1% del PIB de la economía de cualquier país. La inversión en la agenda digital es de las más rentables del país”, dijo. 

Crear una arquitectura institucional que coordine la ciberseguridad y el fortalecer a las instituciones con recursos materiales y humanos son las recomendaciones en las que coinciden los especialistas de la OEA, el BID y  Trend Micro para que todos los sectores de la economía mexicana puedan responder a las amenazas de seguridad cibernética.

“Falta mucho a nivel regional. Fácilmente podríamos decir que todos los países deberían destinar más recursos a mejorar su resiliencia. Es un gran desafío convencer a los países que deberían invertir en medidas preventivas. México debería estar destinando más recursos, más atención, a proteger su infraestructura crítica”, dijo Allison Treppel.

Publicado por El Economista, Rodrigo Riquelme, 31 de agosto 2020.

Seguridad privada tendrá área de oportunidad en el T-MEC

Aunado a la situación de seguridad por la que atraviesa el territorio nacional, esta industria ha generado entre 240 mil y 600 mil empleos

A mayor movimiento de productos y servicios, mayor protección. A raíz de la entrada en vigor del nuevo tratado de libre comercio (T-MEC) se prevé un incremento de la participación de la industria de la seguridad privada en México.

En esto último coincidieron Raúl Sapién Santos, líder en este sector, y José Manuel López Campos, presidente de la Confederación de Cámaras Nacionales de Comercio, Servicios y Turismo (Concanaco-Servytur).

“Se generarán nuevos corporativos y empresas que permitirán el crecimiento, pero se requiere mas profesionalización y capacitación para atender a empresa internacionales que invertirán en México y que buscarán seguridad para sus empresas por lo que la seguridad debe diversificarse hacia la tecnología y el desarrollo”, comentó el líder de la Concanaco-Servytur.

A través de videoconferencia de la Primera Reunión de la Vicepresidencia de Seguridad Privada, se informó que hay alrededor de 6 mil empresas de seguridad en el país, las cuales aglutinan entre 240 mil y 600 mil empleos, con una derrama económica de 240 mil millones de pesos.

Por otra parte, el aumento de la inseguridad han derivado en un incremento del 20 por ciento de contratación de personal de seguridad privada en el 2019.

“El crecimiento de la alta criminalidad en el país ha obligado a que las empresas contraten a personal de seguridad privada, lo cual tuvo un aumento de 20 por ciento en 2019”, dijo López Campos.

Señaló que, pese al repunte para tener a personal que vigile las compañías, se estima que haya un 40 por ciento de firmas que operan en la informalidad. Esta situación, comentó, debe combatirse, sobretodo por la demanda que pudiera generarse debido al T-MEC.

Ante esta situación Raúl Sapién Santos, desde la presidencia del Consejo Nacional de Seguridad Privada (CNSP) impulsa que se apruebe la Ley de Seguridad Privada para que homologue y regule al sector privado de la seguridad en el país. El Subsecretario de Seguridad Ciudadana, Ricardo Mejía destacó la  alianza que se ha generado entre sector público y privado en el tema de seguridad, ya que desde febrero se han establecido mesas de trabajo junto al Consejo Coordinador Empresarial y con las diferentes cámaras del sector privado.

Publicado por AM de Querétaro, Carlos Perusquia, julio 2020

Reindustrializar con tecnología la CDMX no acelera impacto ambiental, aseguran

El plan de las autoridades y cámaras empresariales de la Ciudad de México para reindustrializar la zona norte de la capital del país es amigable con el ambiente, puesto que se buscan impulsar proyectos de tecnología, según el Instituto para el Desarrollo Industrial y el Crecimiento Económico A.C.

El alcalde de Azcapotzalco, Vidal Llerenas, confirmó que se tienen previstos más de 700 millones de pesos para un plan de rescate de la zona industrial en Vallejo, donde colaborará la iniciativa privada y el gobierno local.

Además, las autoridades de la CDMX y la Confederación de Cámaras Industriales (Concamin) firmaron la semana pasada un convenio para construir un centro de desarrollo tecnológico y de procesamiento de datos en Azcapotzalco, con una inversión de 122 millones de pesos.

En entrevista para Forbes México, el director general del IDIC, José Luis de la Cruz Gallegos, insistió en que las industrias de la electrónica, computación, nanotecnología y robótica no tienen un alto grado contaminante, y por el contrario, son catalizadores para el desarrollo económico de la región.

“Su huella ambiental es mínima y pueden estar vinculadas con otras industrias de otros lugares del país y empezar a generar el desarrollo de nueva tecnología y nueva generación”, acotó.

Enfatizó que en México se quedó la imagen de la industria como grandes chimeneas, que demandan grandes cantidades de agua y emiten mucho humo, sin embargo esto es diferente con las compañías de tecnología e innovación.

“Hay ciertos paradigmas y etiquetas que se quedaron de hace 30 años y la falta de ver qué se está haciendo en el mundo. Se limitó en la Ciudad de México que se pudiera industrializar en estas nuevas áreas”, subrayó.

En ese sentido, aseguró que la CDMX es la muestra de que la especialización de servicios en una zona no soluciona los problemas de pobreza y desigualdad, sino que se requiere de incentivar la industria para el desarrollo económico.

“Se había pensado que después de la industrialización tenía que venir una etapa de servicios y la industria no iba a ser necesaria, la cdmx es muestra que no es cierto, tiene la mayor cantidad de servicios financieros, de comercio y no es suficiente para garantizar a la población la oportunidad de desarrollo y crecimiento”.

De la Cruz Gallegos añadió en que se debe generar un desarrollo equilibrado con el sector industrial, puesto que no hay muchas opciones de terreno; sin embargo que esto podría ser una oportunidad para el crecimiento económico y social para las alcaldías más rezagadas en esos rubros.

Publicado por Forbes México, Arturo Ordaz Díaz, agosto 19.

Requiere México mejorar estándares de ciberseguridad: OEA

Ciudad de México. México necesita tener mejores estándares de ciberseguridad, controles técnicos y fomentar el desarrollo de un mercado en la materia ante la creciente ola de ataques cibernéticos que se viven en Latinoamérica, asegura un nuevo estudio realizado por la Organización de los Estados Americanos (OEA) en conjunto con el Banco Interamericano de Desarrollo (BID).

Explica que si bien el país ha mostrado avances en temas de ciberseguridad y en temas como cultura y capacitación con respecto a los países de Centroamérica, es necesario incrementar las medidas que tengan como fin aminorar los ataques a empresas y gobiernos.

“México no cuenta con una ley dedicada al delito cibernético, pero el artículo 211 del Código Penal prevé el delito informático. Sin embargo, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen”, indica el estudio titulado “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina”.

Destaca que el país es de los pocos en la región que cuenta con una política de ciberseguridad y cuenta con una mayor madurez en temas de capacitación y cultura sobre la materia.

“Con el cibercrimen como una preocupación creciente, las organizaciones mexicanas que conducen proyectos de transformación digital han observado que grupos de interés con responsabilidades en la toma de decisiones y han incluido personal de seguridad y privacidad en 96 por ciento y 44 por ciento de los casos, respectivamente”, enfatiza.

Pese a ello, advierte que las autoridades del país “deberían centrarse en mejorar el despliegue de estándares de seguridad cibernética y controles técnicos, así como fomentar el desarrollo de un mercado de ciberseguridad”.

Tras la pandemia, seguirán riesgos de ciberataques

El estudio de la OEA y el BID señala que la pandemia que ha ocasionado el Covid-19 ha acentuado la gran dependencia por contar con una infraestructura digital que aminore los riesgos de ciberataques. Si bien esta crisis ha expuesto las deficiencias estructurales de la sociedad en temas como salud, economía, empleo y educación, también ha resaltado el papel “catalizador”.

A raíz del confinamiento, detalla, se ha experimentado una transformación digital prevista para los siguientes tres años, e incluso en el entorno más disyuntivo de la pandemia, el internet ha permitido a las empresas seguir con sus operaciones.

Como resultado de esta transición, abunda, “ha sido un extraordinario aumento de la superficie de ataque cibernético, en el contexto de un ecosistema digital de vulnerabilidades… Los datos disponibles respaldan estas preocupaciones; se estima que los daños por delitos cibernéticos alcanzarán los 6 billones de dólares para 2021”.

Así, una vez concluya la pandemia de Covid-19 “seguirán sucediéndose acontecimientos que exigirán un uso intensivo de las tecnologías digitales para que el mundo pueda seguir operando. Por lo tanto, el reto de proteger nuestro espacio digital continuará creciendo”.

Publicado por La Jornada México, Julio Gutiérrez, 28 de julio de 2020

CIBERSEGURIDAD, RETO PARA EL GOBIERNO

El Gobierno federal tiene en el olvido la creación e implementación de la Estrategia Nacional de Ciberseguridad a pesar de que muchas de sus instituciones han sido víctimas constantes de hackeos y de que la integración digital aumentó exponencialmente debido a la pandemia.

La ciberseguridad de México se encuentra bajo ataque. Nada más durante la semana pasada, tres instituciones gubernamentales reportaron ser víctimas de agresiones digitales.

El 6 de julio, la página web de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), quedó fuera de servicio luego de sufrir un hackeo por integrantes del grupo conocido como Anonymous.

Al día siguiente, alrededor de la una de la tarde, el Banco de México (Banxico) informó que su sitio también fue objeto de un intento de “degradación de servicio”, provocando fallas durante 30 minutos aproximadamente.

En lo que va del 2020 se contabilizaron al menos seis ataques cibernéticos a instituciones del gobierno

Por último, el 8 de julio, los sistemas del Servicio de Administración Tributaria (SAT) se vieron comprometidos aproximadamente tres horas, sin embargo, la institución aseguró que en ningún momento la información de los usuarios estuvo expuesta.

“El SAT informa que durante un tiempo de aproximadamente tres horas (de las 17:40 horas a las 20:40 horas), los sistemas informáticos fueron sujetos de presiones externas. Lo que significó un funcionamiento intermitente en el sitio web”, detalló el órgano recaudador.

No obstante, estos hechos no son eventos aislados. Desde que comenzó el 2020, hay registro de al menos tres ataques más del mismo tipo.

En febrero, los servidores de la Secretaría de Economía fueron afectados; en marzo, los sistemas de la Secretaría del Trabajo y Previsión Social fueron hackeados y en junio, en la página de la Comisión Nacional para Prevenir la Discriminación (Conapred), pusieron un mensaje en contra de la administración de Andrés Manuel López Obrador.

Para Raúl Rico, experto en temas de ciberseguridad y Co-fundador, Director General y vocero de la empresa Nordstern Technologies, el país se encuentra ante esta realidad debido a que para la actual administración la protección digital no es una prioridad.

“Desde mi perspectiva y la de algunas personas que estamos involucradas en este medio, consideramos que en la actual administración hay otras prioridades previas al desarrollo de esta estrategia y previas al tema de la transformación digital en algunas instituciones”.

No obstante, el experto explica que ahora más que nunca es fundamental desarrollar una estrategia en esta materia, pues este tipo de ataques podrían llegar a tener un impacto muy profundo, incluso llegar a convertirse en un problema de seguridad nacional.

“El ver comprometidas las operaciones del Banco de México, del SAT, de la Condusef o de Pemex puede traer consecuencias graves tanto a nivel político como social, por lo tanto, es muy importante que se termine de desarrollar la ENC”.

La estrategia que se comenzó a desarrollar durante la administración pasada ahora también cobra especial relevancia por la pandemia de coronavirus, pues el ritmo de integración digital en todo el mundo se aceleró de manera exponencial.

“La descarga y el uso de la banca digital, por ejemplo, se elevó en un 116 por ciento en los últimos tres meses. La migración en este nivel a este tipo de herramientas se esperaba que se diera en México en aproximadamente 3 o 5 años, sin embargo, con el confinamiento, la brecha se redujo de 3 a 5 meses”, dice Raúl Rico.

La pandemia por COVID-19 ha llevado a las autoridades electorales a buscar nuevas formas de que los ciudadanos puedan ejercer sus derechos democráticos sin comprometer su salud, hecho que ha puesto el tema del voto electrónico sobre la mesa.

Raúl Rico asegura sobre esta posibilidad que la tecnología adecuada existe, sin embargo no está seguro de si el electorado está preparado o de si existe la confianza en el sistema político.

El Director General y vocero de Nordstern Technologies, comenta en entrevista que la actual situación económica por la que atraviesa el país puede complicar en estos momentos la atención de los ataques cibernéticos. Sin embargo, asegura que hay manera de mejorar sin la necesidad de una gran inversión o de herramientas tecnológicas.

“Muchas veces se piensa al hablar de ciberseguridad que es un tema que se debe resolver exclusivamente con tecnología y a base de inversiones multimillonarias; si es importante contar con un presupuesto, pero el punto de partida es tener un entendimiento claro del escenario que viven las instituciones, de los riesgos que enfrentan y con base en eso generar una estrategia en la cual los recursos con los que ya cuenta la institución puedan ser optimizados.

Ahora más que nunca es fundamental desarrollar una estrategia en ciberseguridad, pues este tipo de ataques podrían convertirse en un problema de seguridad nacional

“Además es muy importante capacitar al personal de toda la administración pública de manera adecuada en el uso de las distintas tecnologías y plataformas, muchas veces el talón de Aquiles es lograr concientizar a los usuarios para que utilicen las medidas de protección básicas, lo cual te puede ahorrar mucho dinero y problemas”.

Publicado por Reporte Indigo, Ernesto Santillan, 13 de julio de 2020.

Piden crear Cámara Nacional de Seguridad Privada

La Asociación de Empresas de Seguridad Privada a nivel nacional, ASUME, hizo un llamado para que se autorice la creación de la Cámara Nacional de la Seguridad Privada a nivel nacional y con esto se pueda formalizar hasta el 40 por ciento de las unidades económicas que prestan este servicio de manera informal.

Armando Zúñiga, presidente de ASUME, indicó que la entrada en vigor del tratado comercial México, Estados Unidos, Canadá es la oportunidad perfecta para que se haga una modificación de la legislación a nivel nacional y que esta sea acorde a los lineamientos que se siguen en los países con los que se tiene el acuerdo.

Al momento en México son más de 8 mil las empresas que prestan servicios en esta materia, dando empleo más de 600 mil colaboradores, por lo que se hace necesario establecer un marco de certeza jurídica para la creación y llegada de nuevas empresas.

Entre los puntos que deberán incluirse están el marco jurídico para la contratación de diversos productos y servicios en esta rama, esquemas de transparencia y anticorrupción, además de unificar criterios a nivel nacional y distribuir competencias entre la Federación, los Estados y los Municipios.

Con estas medias se busca tener un marco jurídico moderno y acorde a las nuevas necesidades del sector productivo del país.

Publicado por Así sucede confianza en la noticia, Rebeca Morales 15 de julio de 2020.

Estas son las desventajas del teletrabajo debido a los ciberataques, según Cisco

El especialista de seguridad para Cisco explica los desafíos para la ciberseguridad en la nueva era del home office.

Debido a la pandemia el teletrabajo comenzó a ser la opción número uno para que muchas empresas no detuvieran sus operaciones, lo cual ha implicado una serie de desafíos para la ciberseguridad, al respecto el especialista en seguridad para Cisco, Ricardo Dos Santos Marques explica los principales desafíos durante el teletrabajo.

En la conferencia “Usted es el nuevo perímetro: Venciendo desafíos de seguridad actuales durante el Teletrabajo”, Ricardo dos Santos Marques señala que el riesgo al que se encuentran expuestas hoy las corporaciones son a los ataques cibernéticos a computadoras que están fuera de los controles de seguridad internos a la red de la empresa.

“Con ello se vuelve prácticamente imposible bloquear las amenazas en un 100%, entonces es necesario buscar ampliar el perímetro de seguridad, un rango de acción que permita al usuario el home office, de una forma más segura, indicó el directivo de Cisco en el Foro Forbes Ciberseguridad.

Para Ricardo Dos Santos, la detección y mitigación de amenazas avanzadas consiste en tres desafíos principales, en los cuales las corporaciones tienen que poner especial atención:

*Conocer lo desconocido, entender los comportamientos tanto maliciosos como los que no lo son, sobre todo días antes de un ataque de seguridad.

*Crear una “arquitectura que pueda proteger todo el ecosistema” desde cualquier lugar, de una forma general.

*Acelerar la respuesta al incidente de ciberataque, poder centralizar la respuesta en un punto, de una manera más fácil y rápida a todos los dispositivos.

Publicado por Forbes México, Elvira Lagunas Hernandez , 14 de julio de 2020