📰 Cibercrímenes y ciberseguridad, retos para las empresas y los países

Avatar
Andrea Catán
Seguir
  • En temas de ciberseguridad México ha avanzado en su misión de proteger a los cibernautas, sin embargo, no a la velocidad necesaria. La tecnología es parte fundamental de la vida de los mexicanos, ésta transgrede desde la manera de realizar pagos hasta la comunicación interpersonal, por lo que los crímenes cibernéticos son noticia constante. De acuerdo a Condusef, en el año 2019 la incidencia de este tipo de delitos aumentó 38% en comparación al año anterior.  

Ciberseguridad-min-min.jpg

La tecnología es cada vez más una parte fundamental de nuestras vidas; facilita nuestra forma de realizar pagos, de comunicarnos y la interacción con el mundo de forma general. Debido a esto, como en cualquier ámbito social, se encuentran criminales que se aprovechan de la vulnerabilidad de los usuarios para robar dinero o información valiosa, incluso identidades completas.

En días recientes se dio a conocer un punto débil en varias versiones de Microsoft, incluyendo Windows 10, el sistema operativo más usado según datos de StatCounter. Investigadores de la Agencia de Seguridad Nacional de Estados Unidos (NSA) descubrieron la falla y notificaron a la empresa, que publicó un parche para solucionar el problema el 14 de enero. 

Sin embargo, no todas las vulnerabilidades se resuelven de una forma tan sencilla, por lo que debemos estar al tanto de las amenazas que surgen constantemente en los espacios cibernéticos. En este sentido, para este año se espera un refinamiento de las principales estrategias de ataque de los delincuentes informáticos, como el phishing y el ransomware e, incluso, ataques a sistemas de Internet de las Cosas (IoT).

Más aún, uno de los instrumentos que los criminales han desarrollado para automatizar y potenciar el daño de sus malwares es la Inteligencia Artificial (AI), herramienta que los expertos en seguridad informática también aprovechan para combatir los softwares maliciosos.

Según Greg Martin, Gerente General de la Unidad de Seguridad de Negocios en la organización Sumo Logic, los atacantes han aprovechado la automatización para incrementar la frecuencia de los ataques. Esto ha provocado falsos positivos y fatiga en los softwares comunes de protección, además de imposibilitar el análisis por parte de investigadores humanos. Por suerte, con la AI se puede automatizar el software para que aprenda de los patrones de conducta empleados por los atacantes, para realizar así un diagnóstico más confiable.

Iniciativas globales

Las amenazas cibernéticas son un tema que preocupa a líderes y expertos globales, puesto que su afectación puede ocasionar graves daños tanto a nivel personal como empresarial e, incluso, para las naciones. Por ello, cada vez más encuentros internacionales abordan este tema como un asunto prioritario en la agenda mundial. 

De hecho, en el mes de enero de 2020, el Foro Económico Mundial (WEF) presentó el Informe de Riesgos Globales y  publicó 4 retos clave para líderes en ciberseguridad, donde se explica que, más que un añadido, la seguridad debe estar incluida en cada producto desde el momento de su concepción.

Sus consejos se centran en la actuación conjunta entre los países. El primero de ellos explica que es necesario informar y actuar rápidamente para solventar las fallas, aunque resalta que esto hace pública la vulnerabilidad y aumenta el riesgo. El WEF destaca que, en nuestro mundo globalizado e interconectado, es necesario actuar en conjunto; “ninguna organización individual, pública o privada, puede tener una visión completa del ciberpanorama”.

Esto quedó demostrado en la actuación de la NSA y Microsoft, donde la rápida advertencia ayudó a resolver el problema sin que hubiera ningún afectado, según la información suministrada por la multinacional tecnológica.

Por otro lado, los países del BRICS (Brasil, Rusia, India, China y Sudáfrica) también han discutido este tema y, si bien coinciden con el WEF, consideran que el principal obstáculo es la divergencia regulatoria entre países, donde destacan las distintas posiciones políticas de sus integrantes.

 Ahora bien, según José Eduardo Malta de Sá Brandão, director adjunto del Instituto de Investigación Económica Aplicada de Brasil (IPEA), es “prácticamente imposible” producir una ley común en torno a este tema, aunque considera que una convergencia sobre la ciberseguridad puede facilitar la actuación de los gobiernos.

En México, la oficina de la Presidencia presentó una Estrategia Nacional de Ciberseguridad en 2017, pero aún no existe un marco regulatorio fuerte que permita actuar de forma contundente en estos casos. Es así como, en julio de 2019, la consultora de ciberseguridad Tenable organizó el foro "Seguridad Cibernética para el Sector Financiero", junto con la oficina de Servicio Comercial de la embajada de Estados Unidos en México. En este espacio se discutieron las prácticas regulatorias propuestas para el país, donde destaca la creación de una agencia central que regule todas las acciones necesarias para atacar estos delitos. 

Según Jamie Brown, director global de Asuntos de Gobierno de Tenable, este tipo de instituciones no se encuentran en el resto del mundo, pues los países europeos o asiáticos prefieren contar con estrategias de acción en vez de leyes generales. Sin embargo, recalcó que le parece una idea efectiva para alinear las iniciativas de los distintos actores, siempre que se deje un campo de acción individual para que cada organismo se enfoque en el problema que más le afecte.

Asimismo, además de el establecimiento de leyes que sancionen a los ciberdelincuentes, es necesario un programa de educación al ciudadano por parte del gobierno y de iniciativas privadas. Algunos tipos de ataque, como el phishing, se aprovechan del desconocimiento de los usuarios y pueden ser mitigados con un plan de información sobre la prevención del delito.

Como vemos, un mundo cada vez más globalizado y dependiente de la tecnología plantea riesgos y desafíos a la forma en que los Estados se enfrentan a la digitalización de las relaciones. Internet no tiene fronteras y las naciones deben adaptarse.

 

Comentarios

0 comentarios
Inicie sesión para dejar un comentario.