Madurez de la #Ciberseguridad

240 0

Los cambios suscitados por la pandemia del COVID-19 dejaron en evidencia la estrecha relación entre las actividades humanas y la infraestructura digital. El eCommerce, por ejemplo, aumentó un 30% en cantidad de usuarios a nivel regional. Algo que hubiese llevado dos años, tomó apenas seis meses.

Esta enorme aceleración de la transformación digital trajo enormes beneficios y grandes desafíos en materia de ciberseguridad. En 2021 se vio un aumento significativo del daño económico generado por ciberataques, que está impactando organizaciones alrededor del mundo.

Empresas, particulares, gobiernos e instituciones de todo el mundo deben trabajar en herramientas de prevención y mitigación de riesgos de forma acelerada.

Las amenazas halladas no son nuevas, pero sí hay que destacar que han evolucionado y se han sofisticado: hoy son capaces de dirigirse a objetivos más específicos y de maneras menos detectables. Existen varias clasificaciones para los ciberataques.

La Universidad de Oxford, a través de su Centro Global de Capacidad en Seguridad Cibernética (GCSCC, por sus siglas en inglés), consultó a más de 200 expertos de todo el mundo para desarrollar el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones. Este esquema está compuesto por cinco estadíos:

  • Inicial, en la que no existe madurez en ciberseguridad o se encuentra en una fase muy acotada;
  • Formativa, en la que algunos aspectos han comenzado a crecer y formularse, aunque pueden ser desorgan-

izados, mal definidos o -simplemente- nuevos;

  • Consolidada, en la que los indicadores están instalados y funcionando, aunque carecen de los recursos necesarios;
  • Estratégica, en la que ya se han tomado decisiones importantes para establecer a la ciberseguridad como política pública;
  • Dinámica, en la que ya existen mecanismos claros para alterar la estrategia en función de las circunstancias prevalentes.

Desde hace algunos años, México tiene un Equipo de Respuesta a Incidentes de Seguridad (CSIRT), una organización a cargo de recibir, revisar y responder a informes y actividades sobre incidentes de seguridad. También cuenta con el Centro Especializado en Respuesta Tecnológica (CERT-MX), cuyo objetivo es mitigar y prevenir incidentes de seguridad informática. Este se encuentra bajo la órbita de la Policía Federal y forma parte de la red CSIRT Américas.

En 2017, presentó su Estrategia Nacional de Seguridad Cibernética, cuyo principal objetivo es identificar y establecer las acciones de seguridad cibernética aplicables a las áreas social, económica y política para permitirles a la población y a las organizaciones públicas y privadas el uso de las TIC de manera responsable para el desarrollo sostenible del Estado mexicano.

Según cuenta Gabriel Bravo, director comercial de VU México, en el país una gran cantidad de empresas medianas y pequeñas no son muy conscientes de lo vulnerables que son, al no tener soluciones para prevenir los riesgos informáticos.

También, de acuerdo con el ejecutivo, en México aún falta mucho en materia de coordinación entre el sector privado y el público. Las leyes no están preparadas ni para prevenir los ataques cibernéticos ni para castigar a los ciberdelincuentes.

De acuerdo al análisis del BID, México se encuentra en una política y estrategia de ciberseguridad consolidada; con marcos legales y regulatorios, también consolidados; su formación, capacitación y habilidades también están consolidadas. Sin embargo, la cultura y la sociedad aún están en un estatus de formación; así como los estándares, organizaciones y tecnologías.

Para poder construir ese entorno digital seguro, Sebastián Stranieri, CEO de VU,  indica que el sector público, el privado, las instituciones educativas y el tercer sector deben coordinar esfuerzos que contribuyan a crear tecnologías seguras y accesibles, además de trabajar en marcos regulatorios más eficientes.

Related Post