“La ciberdelincuencia no tiene una única nacionalidad”

Es necesario coordinar esfuerzos entre países para generar mecanismos supranacionales de seguridad, según indica Roberto Hernández, presidente de ISACA Capítulo Ciudad de México

12 December 2016 por Celia Villarrubia - Datacenter Dynamics

México es uno de los países del mundo más atacados por los ciberdelincuentes y las empresas pequeñas y medianas no disponen siempre de los recursos necesarios para hacer frente a las nuevas amenazas.

Pero la seguridad no es una cuestión local, sino global, y por ello la forma de combatirla es coordinando recursos entre todos los países. Así lo asegura Roberto Hernández, presidente de ISACA Capítulo Ciudad de México, en esta entrevista con DatacenterDynamics.

 

¿Considera que, según indican algunos informes, México es uno de los países del mundo que más ataques cibernéticos sufren y que menos protegidos están?

Las cifras que existen en el mercado sí ubican a México como uno de los más atacados. Por ejemplo, Fortinet lo situó en su informe de mayo de 2016 como el quinto país más atacado.

En cuanto a que es uno de los que menos protegidos están, no creo que exista un país realmente protegido. Hay unos más avanzados que otros, México está considerado a un nivel medio.

En un reporte emitido este año por la OEA sobre la madurez de la ciberseguridad de los países latinoamericanos, México y Brasil son los dos más altos. Y el año pasado la UIT emitió un reporte sobre el índice de ciberseguridad que mide el nivel de preparación de los países en ciberseguridad, y México está en lugar 18, mientras que los países menos preparados están en el 29.

 

¿Qué sectores industriales son los más atacados?

Las estadísticas de las empresas de seguridad, como Trend Micro o Norton, coinciden en que las entidades educativas y gubernamentales son las que más ataques reciben. No suelen llegar a causar un daño financiero, sino que muchos ataques son de denegación de servicio o de alteración de contenido en páginas web.

Los atacantes más sofisticados dirigen sus esfuerzos a entidades de las que pueden obtener mayores beneficios económicos, como es el sector financiero.

 

Uno de los problemas en México es que muy pocas empresas cuentan con programas de seguridad informática. ¿A qué cree que se debe?

Creo que México se comporta en este sentido como el resto de los países. Las empresas más grandes sí cuentan con programas de seguridad informática, sobre todo compañías de los sectores más sensibles, como el financiero o telecomunicaciones.

No es el caso de las pequeñas y medianas empresas, que carecen de estos programas, aunque en México existen iniciativas gubernamentales y académicas para educación en este tipo de programas. También falta concientizar a este sector del riesgo que corre, porque muchos ciberdelincuentes se están dirigiendo a las empresas menos protegidas, como es el caso de las pequeñas y medianas empresas.

 

¿Qué medidas están adoptando las empresas para afrontar los nuevos retos de seguridad?

Las empresas privadas que tienen información más sensible, como las financieras y de telecomunicaciones, han invertido en tecnologías más seguras, como uso de tokens, tarjetas de crédito con chip, bloqueo a distancia de celulares, etc. También tienen acuerdos entre ellas para compartir información en cuanto a delitos o ataques que reciben.

A nivel gubernamental, ya existen el CERT y la policía cibernética, que está tomando acciones preventivas, de investigación y persecución de la ciberdelincuencia.

Falta camino por recorrer, pero ya se tienen los elementos básicos.

 

¿Cómo cree que evolucionará la situación en los próximos años?

En México una de las principales preocupaciones es la falta de legislación en materia de delitos cibernéticos, su clasificación, medidas preventivas y de sanción. Ya se han realizado algunos esfuerzos por desarrollarlas, pero no se han concluido. Organizaciones mexicanas tanto académicas, como gubernamentales y privadas se están reuniendo para proponer normas, mejores prácticas y regulaciones y avanzar en este tema.

Pero creo que en los próximos años se tendrán que coordinar esfuerzos entre los distintos países para generar mecanismos supranacionales para monitorear, regular, vigilar y sancionar a la ciberdelincuencia, así como coordinar los esfuerzos de cada país, puesto que la ciberdelincuencia no tiene una única nacionalidad ni localidad y si no se lleva a cabo esto será muy difícil erradicarla.

CONÉCTESE A DCD

INGRESE


¿OLVIDÓ SU CONTRASEÑA?

CREAR UNA CUENTA DCD

¿Necesita personal cualificado?

REGIONES

region LATAM y España North America Europe Em Português Middle East Africa Asia Pacific

Whitepapers VER TODO