La Guardia Nacional puede verse afectada si no aplica estrategias propias de ciberseguridad #Tecnologia

800 0

Infosecurity Mexico 2019, evento que mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos, confirmó entre sus conferencistas a Jorge Osorio, co-fundador de la empresa CSI Consultores en Seguridad de la Información, quien en esta oportunidad abordó el tema de los riesgos que corre la próxima Guardia Nacional en el tema de la ciberseguridad institucional.

De acuerdo con Osorio, en principio se debe entender cómo se configura el escenario actual de seguridad, desde una perspectiva política, pero también desde un enfoque relacionado con la protección de los recursos informáticos. “Somos testigos, debido a la interacción con nuestros clientes, de que en México estamos recibiendo más ataques que nunca. Incluso podemos afirmar que anteriormente había más ataques masivos, en tanto que ahora son más dirigidos, principalmente hacia la minería de criptomonedas y al tema del ransomware”.

A decir de Osorio, uno de los problemas que tienen las instituciones es que no les resulta fácil detectar los ciberataques, incluso cuando sus servidores ya están comprometidos. “Los atacantes saben cubrirse mientras hacen uso de los recursos de un servidor que están invadiendo, pero permiten que el equipo siga funcionando, por lo que no es fácil que el usuario se dé cuenta. Además, en un ataque masivo, a los atacantes no les interesa tanto borrar sus huellas, pero en los ataques dirigidos sí eliminan las evidencias, aunque después de un análisis forense detallado podemos encontrar las características del ataque”.

Los ataques dirigidos pueden tener como objetivo a una empresa, una entidad financiera, una empresa, una entidad de gobierno o alguna institución, en tanto que el ataque masivo es para prácticamente cualquier tipo de usuario, pero además no hay fronteras: los ataques pueden ser locales o llegar desde otros países, porque es relativamente fácil ocultarse, a decir del experto.

En razón de las características y diversidad de los ataques, Osorio hizo ver la importancia de que una institución como la Guardia Nacional considere dentro de sus estrategias y presupuesto, diseñar un plan de ciberseguridad que proteja la información y los bienes informáticos bajo su propiedad, además de contar con recursos suficientes para contar con tecnología de punta y personal altamente capacitado.

“El problema es que los distintos cuerpos u organismos de seguridad que existen en el país tienen sus propias políticas y estrategias de ciberseguridad, pero al unirse, van a tener que unificar sus protocolos, ¿y cuándo lo van a hacer? No se sabe, porque la ciberseguridad es uno más de los elementos entre todos lo que tienen que unificar o crear como algo nuevo, y eso incluye uniformes, procesos, planes de trabajo, entre otros. Sabemos que cada organismo tiene sus propias políticas de ciberseguridad e incluso el ejército cuenta hasta con un banco, que requiere un tratamiento aparte”, explicó Osorio. 

Bajo ese panorama, la creación de la Guardia Nacional implica una fusión que, a decir de Osorio, no va a ser sencilla e incluso pudiera presentar cierto caos de inicio. “El problema es que el nuevo organismo podrá tardar para definir y ejecutar procesos, y en cuestión de sistemas la fusión de procedimientos relacionados con las TI y sistemas operativos puede llevarse hasta un sexenio. En este sentido, no hemos visto que los involucrados en este proyecto no abordan este tema: la ciberseguridad interna, y eso puede afectar a corto plazo debido a los ataques potenciales que pueden llegar a recibir”.

Otra situación que ha detectado el director de CSI, se relaciona con la austeridad con la que se está manejando la actual administración federal. “Detectamos que hay una disminución de presupuesto para los temas de TI, lo que incluye a la ciberseguridad. Es cierto que al inicio de cada sexenio cuesta trabajo iniciar proyectos relacionados con las TI porque recién se terminaron los contratos del período anterior y de algunos de ellos se pide una extensión al inicio del siguiente, pero no por mucho tiempo. Esto sucede en tanto los nuevos encargados definen necesidades y presupuestos, pero en este sexenio, después de cuatro meses no sabemos de gestiones para renovar o iniciar nuevos contratos. Por ello,  las instituciones gubernamentales corren el riesgo de dejar de recibir soporte técnico y actualizaciones, por la falta de contrato. La consecuencia es el incremento de los ciberataques”.

Como señaló Osorio, cada vez un mayor número de ciberataques de diferente tipo, y por ello es recomendable que las instituciones oficiales desarrollen estrategias de ciber protección de forma más expedita, porque en tanto no sucede así, se abre una “ventana” de tiempo que los hackers pueden aprovechar. “Al parecer, muchas empresas e instituciones prefieren invertir recursos en su operación, en los recursos humanos o en sus deudas por pagar, y si les resta algún presupuesto, entonces lo destinan a la ciberseguridad, y a veces solo invierten en un antivirus, cuando deberían dedicar más recursos para proteger sus bienes informáticos y contar con personal especializado en ese tema”.

Para finalizar, el especialista en ciberseguridad opinó que el valor de eventos como Infosecurity consiste en que promueven la cultura de la protección al tiempo de dar a conocer los avances tecnológicos y las mejores prácticas en la materia. “Nosotros vamos a participar por cuarto año consecutivo y estamos convencidos que representa un foro de conocimiento y de actualización. Consideramos que es un evento que debe aprovecharse sobre todo por el incremento del cibercrimen y debemos estar preparados para prevenir, porque es mejor que actuar después”.

Related Post

Verified by MonsterInsights