- IQSEC, en sinergia con Forescout, participó en el 2do Foro Nacional de Ciberseguridad, organizado por la Alianza México CiberSeguro (AMCS)
- El blindaje ciberseguro en plataformas de identidad digital como Llave MX no es una opción, sino una condición indispensable para garantizar su funcionamiento seguro y proteger a millones de ciudadanos
Ciudad de México, septiembre de 2025.- La transformación digital en México ha dejado de ser un proyecto en desarrollo para convertirse en una política de Estado, que moderniza la relación entre ciudadanía e instituciones a través de plataformas de identidad digital.
Este avance, sin embargo, plantea retos en ciberseguridad, privacidad y gobernanza que deben ser atendidos por líderes del sector en espacios de diálogo como el 2.º Foro Nacional de Ciberseguridad, clave para construir estrategias nacionales que fortalezcan la soberanía digital, la resiliencia tecnológica y la madurez institucional frente a amenazas emergentes.
“Un paso clave ha sido la implementación de Llave MX, que ya suma 8.8 millones de usuarios registrados y es interoperable con 67 sistemas gubernamentales. Si bien esta herramienta se perfila como el mecanismo central para autenticar el acceso a trámites y servicios públicos digitales, su crecimiento debe ir acompañado de mecanismos sólidos de protección de datos”, explicó Alicia Trejo, Gerente Ciberlegal de IQSEC al participar, en sinergia con Forescout, en el 2do Foro Nacional de Ciberseguridad.
Durante su conferencia magistral, titulada “Blindaje Ciberseguro: El rol estratégico de Llave MX en la transformación digital de México”, la especialista en Identidad Digital, destacó que el fortalecimiento de Llave MX debe sustentarse en un blindaje de ciberseguridad multinivel, capaz no sólo de responder ante incidentes, sino también anticiparse a ellos y adaptarse proactivamente a nuevas formas de ataque.
Para lograrlo, apuntó, se requieren estrategias técnicas de vanguardia que operen de forma integral como:
- Arquitectura de Confianza Cero (Zero Trust), que parte del principio de que ningún acceso es confiable por defecto, exigiendo autenticación, autorización y monitoreo continuo de cada solicitud, incluso dentro de redes gubernamentales.
- Autenticación multifactor (MFA) combinada con biometría robusta, como el reconocimiento facial o de huellas digitales, para validar identidades de forma precisa sin comprometer la experiencia del usuario.
- Cifrado de extremo a extremo, que protege la transmisión y almacenamiento de datos mediante algoritmos avanzados que impiden su lectura o alteración, incluso en caso de ser interceptados.
- Monitoreo activo y respuesta en tiempo real, basado en análisis de comportamiento y detección de anomalías, que permita anticipar ataques antes de que comprometan la operación del sistema.
“De lo contrario, los riesgos son múltiples, considerando que los servicios digitales en general se han convertido en objetivos prioritarios para actores maliciosos, desde ciberdelincuentes hasta grupos sofisticados de ciberespionaje”, advirtió la Gerente Ciberlegal de IQSEC.
Las amenzas más críticas
Entre las amenazas más críticas figuran la suplantación de identidad mediante phishing o el uso indebido de credenciales; ataques de denegación de servicio (DDoS) que buscan interrumpir la operatividad de la plataforma; exfiltración de datos, a través de brechas en la integración con otras instituciones; manipulación de transacciones que afecta la integridad de trámites oficiales; y ataques dirigidos o persistentes (APT) que aprovechan vulnerabilidades estructurales.
Frente a este panorama, el fortalecimiento continuo del blindaje ciberseguro de las plataformas de identidad digital como Llave MX no es una opción, sino una condición indispensable para garantizar su funcionamiento y proteger a millones de ciudadanos.
“Desde IQSEC, estamos convencidos de que la colaboración interinstitucional y multisectorial es la base para construir un ecosistema digital seguro y resiliente. Por ello, en conjunto con Forescout, participamos activamente en este foro que reúne a actores del sector público, privado, académico, sociedad civil, comunidad internacional y juventudes”, dijo Alicia Trejo.
El 2.º Foro Nacional de Ciberseguridad, realizado del 22 al 26 de septiembre, también incluyó la conferencia virtual de Forescout “Cómo asegurar el descubrimiento, evaluación, control y gobernanza de Activos IT / IoT / OT / IoMT”, orientada a impulsar propuestas innovadoras, sostenibles y colaborativas para anticipar riesgos, cerrar brechas, fomentar la investigación aplicada y contribuir activamente al desarrollo de un modelo nacional de gobernanza de la ciberseguridad.
@IQSEC (Facebook | LinkedIn | X | Instagram | TikTok)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 18 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
No hay comentarios:
Publicar un comentario