Mientras Europa y Estados Unidos crean lineamientos para implementar prácticas de ciberseguridad, los países latinoamericanos siguen evaluando su impacto
Ciudad
de México a 24 de junio de 2019 –
Mientras en países europeos existe un reglamento relativo a medidas
restrictivas contra los ciberataques –es decir un marco legal para
responder a ataques externos— Estados Unidos lanzó el año pasado
una actualización sobre su marco regulatorio de ciberseguridad. Sin
embargo, México
registra bajos niveles en materia de marcos legales y jurídicos, así
como, instituciones encargadas de tratar la ciberseguridad y en lo
que respecta a programas de capacitación y certificación de
organizaciones de carácter público en esta materia.
El
principal cambio respecto a las leyes anteriores en el caso de la
Unión Europea es que han decidido reforzar y blindar el marco legal
para poder imponer sanciones y medidas restrictivas a los
responsables de los ciberataques. Esto significa que por primera vez
se podrá sancionar a los responsables, pero también a aquellos que
presten apoyo financiero, técnico o material.
A
nivel mundial, México se encuentra detrás de Estados Unidos y Reino
Unido con más ciberataques, de acuerdo con la corredora de seguros
Lockton México. El país es un objetivo atractivo porque no
cuenta con sólidos mecanismos de defensa que le permitan hacer
frente a estas amenazas puesto que no hay grupos especializados en
defensa cibernética. El gasto público del gobierno destinado a
enfrentar algunas amenazas externas, como ataques a infraestructura
crítica y ciberataques, tiene una caída de 22.7 por ciento en
términos reales frente al mismo periodo de 2018.
Si
bien en la Procuraduría General de la República existe una Unidad
encargada de ejecutar y supervisar acciones policiales que apoyen las
investigaciones relacionadas con medios electrónicos y tecnológicos
bajo la conducción y mando del Ministerio Público de la Federación,
la cual se denomina como la “Unidad de Investigaciones Cibernéticas
y Operaciones Tecnológicas”, Aún no hay respuesta estratégica de
seguridad nacional por parte del gobierno, por lo cual, los sectores
como el financiero, productivo, bancario e instituciones educativas
son las más afectadas por malas prácticas de ciberseguridad.
En
estos días, la ciberseguridad es un elemento clave para el
desarrollo económico y social de un país, los gobiernos deben
establecer estrategias prioritarias para llevar a cabo diversas
medias de prevención y reacción. Para Para Panda Security estos son
los principales ejes de acción:
1.-
Protección de terminales. Si
en ciberseguridad empresarial decimos que el eslabón más débil son
los empleados, en ciberseguridad nacional lo son también los
usuarios, llámense políticos y funcionarios públicos, ellos deben
contar con terminales que tengan las medidas de seguridad informática
más avanzadas, así como extremar las precauciones cuando se
comuniquen por correo electrónico o intercambien información de
todo tipo.
2.-
Redes distribuidas. Toda
la información de un gobierno es sensible y no puede estar en los
mismos servidores, ya que, en caso de intrusión, las consecuencias
serían catastróficas. Además de diversificar el alojamiento, una
parte de dicha información deberá ser almacenada, en la medida de
lo posible, en plataformas sin acceso a internet.
3.-
Monitorización en tiempo real. En
un ciberataque, cada segundo, cuesta más que el anterior. Las
agencias de ciberseguridad deben controlar y monitorizar en tiempo
real todos los procesos que acontezcan en su sistema informático,
algo muy simple de hacer con una solución avanzada de ciberseguridad
como Panda Adaptive Defense Adaptive
Defense.
La mejor forma de contrarrestar una amenaza contra la ciberseguridad
nacional es tener visibilidad de qué se está produciendo y cómo.
Así, ante un posible ciberataque, se podrá reaccionar rápido y
minimizar los daños.
Una
de las principales predicciones para el año 2019 en El
informe anual de PandaLabs es el auge
de los ataques sin malware.
Esto se debe, por una parte, a la mayor dificultad para
detectarlos, y por otra, a la mayor capacidad ciber-ofensiva mundial,
ya sea de estados como de bandas criminales, asociadas o no con
estados.
Según
el estudio “Hábitos de los usuarios en ciberseguridad 2019”, es
tanta la necesidad de estar conectados que, en muchas ocasiones, los
usuarios no se detienen a pensar sobre los lugares a los que se
conectan y las consecuencias que esto puede tener. Ello se refleja en
que una tercera parte de los participantes afirmó conectarse a redes
públicas, ya sea de forma habitual u ocasional. Si bien, no todas
estas redes son maliciosas, existe el riesgo de que los usuarios se
conecten a puntos creados con la finalidad de esparcir códigos
maliciosos o robar información, por lo que es recomendable utilizar
puntos de conexión seguros y, en general, fomentar la
concientización de los usuarios sobre la importancia de buscar
conexiones seguras.
CONDUSEF
reportó en 2018 que las quejas por fraudes cibernéticos crecieron
25% respecto del mismo periodo de 2017 y representan cada año una
mayor proporción (del 12% al 59%). Como ejemplo, esta semana se
informó sobre personas que en sus estados de cuenta tienen cargos no
reconocidos de suscripciones a plataformas de streaming y compra
viajes o boletos de autobús que nunca tomaron, posiblemente fueron
víctimas de “carding”, una forma de estafa en línea que
consiste en acceder ilegalmente al número de una tarjeta bancaria y
a través de un software generar de manera aleatoria la fecha de
expiración y el código de seguridad.
Ahora
el malware ya no es el principal reto para las empresas que cuentan
con una ciberseguridad avanzada, pero sí lo es el detectar
comportamientos sospechosos en usuarios, máquinas y procesos. Es por
esta razón que el Threat Hunting es tan importante en el
panorama de ciberseguridad actual; la búsqueda proactiva de amenazas
es la mejor manera de asegurar una seguridad total frente a hackers
cada vez más profesionalizados.
Según
el estudio “Perspectiva de ciberseguridad en México” realizado
por COMEXI, Los tres principales ciber riesgos que enfrenta el sector
público son el posible robo o alteración a la información que
resguarda sobre los ciudadanos, afectaciones a la operación de
servicios públicos y operaciones de entidades gubernamentales, y el
potencial daño a la confianza en instituciones.
El
cibercrimen está en constante evolución, ha cambiado mucho en los
últimos años, y no dejará de avanzar, mejorando sus métodos e
incorporando nuevas tácticas para conseguir colarse en nuestra red
corporativa. Los cibercriminales siempre están buscando nuevas
maneras de comprometer nuestra seguridad informática y causar
problemas para usuarios y organizaciones en todo el mundo.
###
Sobre
Panda Security
Fundada
en 1990, Panda Security es la multinacional española líder en
soluciones de seguridad informática y en herramientas de gestión y
control.
Manteniendo
consistentemente su espíritu innovador, Panda ha firmado numerosos
hitos históricos. Actualmente el desarrollo y la aplicación de
tecnologías avanzadas de ciberseguridad se han convertido en el
núcleo de su modelo.
Con
sede en España, la compañía cuenta con presencia directa en más
de 80 países, productos traducidos a más de 23 idiomas y millones
de clientes en todo el mundo.
No hay comentarios:
Publicar un comentario