Las estrategias de ciberseguridad en el sector público

Por Lucero Almanza Escalante.

Alcaldes de México | 14 de abril de 2022.- El sector público en México requiere de estrategias de seguridad cibernética homogéneas entre las distintas dependencias o niveles de gobierno, de tal forma que se parta de ese punto para la atención de las necesidades de tecnología en las administraciones.

Foto: Revista Byte TI

“Hace falta marcar una línea específica de la estrategia de ciberseguridad que se quiere adoptar. Particularmente para el sector público, tener una estructura de gobierno que se encargue de recibir la información y asegurarse que se apliquen las mejores prácticas ligadas a esa estrategia”, comenta Jesús Navarro, director general de Data Warden.

También, dar un seguimiento a la definición de políticas públicas al interior de las administraciones, y que se apliquen los presupuestos de manera eficiente.

En entrevista, Navarro menciona que hay casos de gobiernos con programas y proyectos muy avanzados en materia de seguridad cibernética, pero, hay muchas administraciones que enfrentan rezagos en el tema.

Se debe “asegurar que se implementen los diferentes controles, tener una conciencia por parte de las dependencias públicas, de que ellos tienen la custodia de los datos personales de los ciudadanos, y que tienen que cuidar los recursos”, señala.

Inteligencia Artificial, aliada para la seguridad

La automatización de procesos en la operación de las empresas e instituciones, así como la necesidad de atender amenazas más sofisticadas en la red, han llevado al desarrollo y adopción de herramientas tecnológicas en el ámbito de la Inteligencia Artificial (IA) para la seguridad cibernética.

Son opciones que actualmente demanda el mercado, sobre todo en el sector financiero, indica Jesús Navarro.

Sin embargo, los riesgos a los que están expuestos los sistemas informáticos -de todos los sectores, incluyendo las instituciones del sector público-, implican la necesidad de atender a medidas que aseguren la información que manejan las organizaciones, y prevenir los riesgos que representan malwares como virus informáticos, software intrusivo, gusanos, spyware, ransomware, entre otros.

En el caso de las instituciones financieras, menciona el directivo, los bancos -por ejemplo-, envían mensajes a sus clientes para que tengan cuidado con estos mensajes maliciosos que pueden llegarles a través de la red, así como de evitar dar información.

En el sector, añade, se está utilizando el llamado machine learning en lo que es la IA, y el desarrollo de mecanismos MDR (Managed Detection and Response) para la identificación de amenazas cibernéticas, y su respuesta oportuna y eficiente.

Asimismo, se están generando esquemas para el desarrollo de bases de datos para crear proyectos de análisis del comportamiento del tráfico de red, así como para atender hábitos de operación, entre otros.

Hacia futuro

El director de Data Warden considera que, hacia futuro, luego de dos años del inicio de la pandemia por Covid-19, el tema de ciberseguridad para las empresas e instituciones es esencial, en el sentido de que muchas de las operaciones continuarán a distancia.

Foto: Revista Seguridad 360

El trabajo en las organizaciones se mantendrá, en términos generales, bajo modelos híbridos, en los que continuará el teletrabajo en algunas áreas.

“Hay muchas cosas que se dieron que se van a quedar, con todo el tema de adopción de tecnología (…) Pero, esto también trae riesgos adicionales”, indica.

Menciona que los riesgos están relacionados con el manejo de información, el acceso a bases de datos, la elección y administración de la nube.

También, en la utilización de equipos de cómputo personal y falta de control en ello por parte de la organización.

“Es importante tener el control sobre esos equipos asignados a cada integrante del personal, se vuelve fundamental. Eso, combinado con el aspecto central donde se almacena la información, una nube o un centro de datos, que tengan las condiciones para que se dé una transacción de datos segura”.

También te puede interesar: ¿La ciberseguridad no existe para la Guardia Nacional?

Escucha nuestro Podcast.

Deja un comentario

98245
  • A %d blogueros les gusta esto: