La ciberseguridad en México es un desafío aún con temas pendientes. A nivel legislativo aún no hay una ley específica, mientras que en lo corporativo falta mayor prevención y en lo personal concienciación.
Cuando hablamos de ciberseguridad nos referimos a una actividad que busca proteger dispositivos, activos informáticos, información y datos digitales de los ataques malintencionados de piratas cibernéticos, también conocidos como hackers.
Conoce nuestras vacantes que tenemos disponibles clic aqui…
Visita nuestras Redes Sociales:
Consiste en una práctica fundamental para las empresas en la actualidad, que apunta, en parte, a reforzar la protección establecida contra el acceso no autorizado a los datos.
En los tiempos que corren, la protección de datos se ha vuelto trascendental, ya que en la mayoría de los casos estos representan un gran valor y, perderlos, podría significar un costo económico realmente importante para una organización.
Ciberseguridad en México: nivel de concienciación de las empresas
México es uno de los países que recibe la mayor cantidad de ataques cibernéticos en el mundo. De hecho, las estadísticas arrojan que en 2022 sufrió 187,000 millones de intentos de ciberataques, un crecimiento de 20% frente a 2021.
La cifra, que se desprende de un informe semestral que publicó Fortinet, es la más elevada de la región. En segundo lugar quedó Brasil con 103,000 millones.
Es por esto que la ciberseguridad en México se convirtió en una necesidad imperiosa. De hecho, las organizaciones aumentaron la inversión que realizan en este campo y, al día de hoy, existe un consenso generalizado en el ámbito corporativo acerca de la necesidad de tomar medidas fuertes para combatir estas amenazas.
¿Quién se encarga de la ciberseguridad en México
Actualmente, hay dos organismos gubernamentales a nivel federal que están a cargo de la ciberseguridad en México: el CERT-MX y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Cert-MX
El Centro de Respuestas a Incidentes Cibernéticos de México (CERT-MX) apoya a aquellas instituciones del país que tengan una infraestructura crítica de información ante el sufrimiento de un ataque.
Se trata de un organismo central para la ciberseguridad en México, ya que debe brindar un servicio de ayuda informático luego de haberse perpetrado un delito informático.
Otra de sus tareas es la de controlar que las instituciones gubernamentales cumplan con el Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y de Seguridad de la Información.
De esa manera, es posible asegurarse de que los organismos que tienen información sensible estén aplicando una estrategia adecuada de ciberseguridad en el país
INAI
El INAI es otra de las autoridades cibernéticas. Tiene el deber de proteger la transparencia, el acceso y la integridad de los datos personales.
Se trata de un organismo constitucional que posee autonomía y que fue creado por los convencionales con el objetivo de proteger dos derechos elementales: el de acceso a la información pública y el de los datos personales.
Leyes de Ciberseguridad en México
En cuanto a la legislación en materia de ciberseguridad en México, lo cierto es que aún hay mucho por hacer. La creciente cantidad de ataques cibernéticos hicieron dar cuenta a las autoridades de la magnitud de este problema y de la necesidad de actuar con firmeza y decisión.
Al día de hoy no existe una ley federal de ciberseguridad. Sin embargo, en el Congreso ha habido trabajaos para formalizar una.
Aún así, existen otras leyes —quizá insuficientes— que abordan la temática desde un lugar secundario. Entre ellas encontramos a la propia Constitución, a la Norma Federal de Transparencia y Acceso a la Información Pública, al Código Federal Penal, que tipifica algunos delitos informáticos, y la Estrategia Nacional de Ciberseguridad de 2017.
Estrategia Nacional de Ciberseguridad México
En 2017, desde el Gobierno mexicano se estableció una estrategia nacional de ciberseguridad con el objetivo de permitir el uso de las TIC de una forma responsable para el desarrollo sostenido de México.
Es una estrategia con un enfoque económico, ya que busca proteger mayormente la economía y la innovación. Es importante para el desarrollo de la industria nacional que haya buenas medidas en materia de ciberseguridad que permitan que las compañías puedan trabajar sin inconvenientes.
Además, la estrategia tiene como objetivo dar una mayor libertad de acción a los individuos. Pues se entiende que el ciberespacio es un lugar muy importante para que la población pueda ejercer sus derechos plenamente.
Otro de los ejes transversales de esta estrategia es lograr instalar una cultura de ciberseguridad en México. Esto consiste en concientizar, educar y formar a las personas y empresas en seguridad informática.
¿Por qué utilizar herramientas de protección de ciberseguridad?
La utilización de herramientas de protección de seguridad es fundamental para el desarrollo de cualquier empresa. Son tres los aspectos desde los cuales se puede observar la importancia de la ciberseguridad.
Confidencialidad
En primer lugar, tal como mencionamos, desde la confidencialidad. Pues solo aquellos que estén autorizados deberían poder tener acceso a la información y a los archivos digitales relevantes.
Integridad
En segundo lugar, otro aspecto importante de la ciberseguridad es la integridad. Esto quiere decir que esta actividad también protege el contenido de la información que se posee.
Esto es importante porque muchas veces los ataques consisten en modificar los datos o algún documento para generar un daño. Con un buen sistema de seguridad informática eso no debería ocurrir.
Garantizar el acceso
Por último, la ciberseguridad es importante para garantizar el acceso. El dueño de la información debe ser capaz de acceder a ella cuando lo considere necesario sin que esto represente un problema.
Herramientas de ciberseguridad
El funcionamiento clásico de las herramientas de ciberseguridad se divide en cuatro fases distintas. En la primera se trata de prevenir el ataque y luego de protegerse mediante las distintas maneras que hay para hacerlo. Asimismo, después de prevenir y protegerse, es importante detectar las amenazas y por último generar una respuesta a ellas.
Así previene un ataque informático a gran escala
Existen varias maneras de prevenir un ataque informático. Es necesario que las distintas personas aprendan sobre ellas para proteger sus activos informáticos y para el propio desarrollo de la ciberseguridad en México.
Una de las formas más básicas de protegerse de un ataque informático es a través del router. Este dispositivo está conectado a casi todos los dispositivos electrónicos que funcionan con internet en un lugar determinado.
Por ende, si alguien vulnera nuestra conexión wifi puede luego acceder al resto de los dispositivos. Es por eso que tomar medidas que refuercen la seguridad del router es una buena opción.
En segundo lugar, es importante que se mantengan las actualizaciones al día en todos nuestros dispositivos. Tanto las aplicaciones como los sistemas operativos deben funcionar a través de sus últimas versiones que incluyan todas las novedades en materia de seguridad informática.
Por último, para finalizar con estos consejos básicos de ciberseguridad, es importante tener un buen antivirus que proteja nuestros ordenadores y dispositivos móviles.
Beneficios de la inversión pública y privada en ciberseguridad
Tal como hemos mencionado al principio del artículo, la ciberseguridad en México es un tema que preocupa. Es por eso que las empresas han decidido destinar una gran cantidad de fondos a proteger sus activos de IT para evitar grandes pérdidas.
De acuerdo a un reporte realizado por PWC, Digital Trust Insights 2023, el 86% de las compañías del país afirma haber mejorado la seguridad de la tecnología con la que operan y, al mismo tiempo, haber tomado medidas para defenderse contra el ransomware —por citar un ejemplo—.
Asimismo, según el informe Whats the Next in Cyber, de Palo Alto Network, 43% de las organizaciones en México – casi la mitad- aspira a incrementar su inversión en Ciberseguridad este año.
Sin embargo, en lo que respecta a la inversión pública, el panorama es otro. México es uno de los países que más sufre de ataques cibernéticos a nivel mundial y sobre todo a instituciones gubernamentales.
Esto se debe en gran parte por la falta de regulación en la materia, pero además por los pocos fondos destinados a combatir el problema. De hecho, en el presupuesto nacional de 2023, solamente un 0.41% fue destinado a ciberseguridad y it en México.
¿Por qué invertir en ciberseguridad?
Es lógico que las empresas quieran minimizar los costos, pues su propia naturaleza indica que el objetivo primordial es maximizar las ganancias. No obstante, una fuerte inversión en ciberseguridad es elemental.
A continuación, analizaremos los beneficios de invertir en ciberseguridad en México:
En primer lugar, una buena estrategia de ciberseguridad garantiza la integridad de los datos, así como también la de los equipos informáticos de la empresa.
Por otro lado, quizá uno de los beneficios más importantes es que permite ahorrarles a las empresas mucho dinero en la reparación de las pérdidas que un ataque podría generar. Muchas veces se deben pagar rescates o reparar equipos, por lo que es importante invertir para no sufrir estos problemas en el futuro.
Asimismo, invertir en seguridad garantiza plenamente la veracidad de los datos almacenados de la compañía. Si estos están desprotegidos, podrían sufrir manipulaciones o alteraciones no deseadas.
Los ataques más importantes en México y sus consecuencias
Como hemos dicho. la ciberseguridad en México está cuestionada por la gran cantidad de ataques que ha sufrido en los últimos tiempos. Uno de los más conocidos fue realizado por un grupo hacker de origen ruso, que filtró más de 800 archivos de la lotería nacional.
Otro de los más emblemáticos y preocupantes fue el ataque sufrido por la empresa petrolera y estatal Pemex. Un grupo de piratas informáticos hackeó las computadoras de la compañía y exigió casi 5 millones de dólares para devolver la información.
Por último, no podemos dejar de mencionar el ataque perpetrado contra la Comisión Nacional de Seguros y Finanzas, en noviembre de 2020, en el cual se robaron más de 10GB de información confidencial.
Servicios de seguridad gestionada (MSSP) en México
Un MSSP es una empresa que provee servicios de seguridad gestionada a otras organizaciones que lo necesiten. Dichos servicios de seguridad consisten en proteger los dispositivos de una empresa, así como también identificar y solucionar fallas en la red.
Lo cierto es que las empresas mexicanas deben asegurarse de que el servicio se ajuste a sus necesidades antes de contratarlo. En materia de ciberseguridad es importante que haya personalización para dar una respuesta efectiva.
¿Está la población mexicana segura?
Dada la cantidad de ataques cibernéticos recibidos en México durante todo 2022 y lo que se espera para 2023 podemos decir que es necesario que se tomen medidas drásticas en materia de ciberseguridad.
Es cierto que cualquier empresa o persona particular puede estar ante una entrada no deseada en sus dispositivos y así sufrir una importante pérdida de información. Sin embargo, no es conveniente alarmarse ni entrar en pánico.
Si eres una persona que quiere proteger sus activos de IT, la recomendación básica es realizar las tareas de prevención más comunes como mantener los equipos actualizados y descargar buenos antivirus.
Por otro lado, en el caso de las compañías, lo que deben hacer es invertir lo suficiente, pues no es un ámbito ideal para ahorrar.
Fuente: itmastersmag.com