Expediente Abierto

►Ciberseguridad ♦ Reportaje

Ciberseguridad: Desafíos y buenas prácticas

 

Las estrategias sólidas y las herramientas tecnológicas actuales son indispensables para que los gobiernos locales estén protegidos ante los ciberataques

 

►Por Olivia Ortiz Mejía
FOTO: DREAMSTIME

Durante la primera mitad de 2024, México fue víctima de 31 mil millones de intentos de ciberataques, lo que representa el 55 por ciento del total de amenazas registradas durante ese periodo en América Latina; en ese sentido, nuestro país es el segundo más afectado de la región, según un informe de Fortinet México.

Los métodos más comunes incluyen phishing y ransomware, afectando instituciones como Petróleos Mexicanos (Pemex), la Lotería Nacional, el gobierno de la Ciudad de México y el Instituto Mexicano del Seguro Social (IMSS), consideradas las más vulnerables.

RIESGOS
En entrevista con Alcaldes de México, Omar Ramírez Sánchez, Director de Tecnología de Bambú Mobile, señala que, bajo este panorama, la ciberseguridad es una herramienta fundamental para proteger la integridad, confidencialidad y disponibilidad de la información que manejan los diferentes órdenes de gobierno, esto incluye datos sensibles de los ciudadanos en los procesos administrativos, así como de los mismos servidores públicos.

“Los gobiernos locales deben ser conscientes de los principales riesgos que se asocian a los ataques cibernéticos, como pueden ser el robo de identidad, el sabotaje de servicios esenciales y la pérdida de confianza pública al ser víctima o al no contar con los conocimientos que requerirían para su protección”, explica.

Por su parte, Víctor Manuel Ruiz Lara, especialista en Ciberseguridad y fundador de Silikn, refiere que ataques como el ransomware y el phishing apuntan a infraestructuras críticas, generando riesgos significativos para la seguridad y la economía local.

“Además de reducir los errores humanos, responsables del 95 por ciento de las brechas de seguridad, destaca la urgente necesidad de invertir en capacitación en ciberseguridad para el personal.”

“Para reforzar la ciberseguridad, los gobiernos locales deben adoptar estrategias clave como la capacitación continua del personal en mejores prácticas y respuesta a incidentes; evaluaciones regulares para identificar y mitigar vulnerabilidades, y la implementación de políticas claras para la gestión segura de información y manejo de incidentes”, argumenta.

Asimismo, agrega que la adopción de estándares internacionales como ISO 27001 permite establecer sistemas eficaces de gestión de seguridad, mientras que un enfoque unificado que integre diversas soluciones mejora la visibilidad y control del entorno digital gubernamental.

En tanto, Sergio Aguirre Zurita, Director General de Warriors Defender, coincide en que los gobiernos deben seguir metodologías, normas o normativas para poder llevar lo que se denomina gobierno corporativo. “También hay un tema de gobernanza del manejo de la información y de las herramientas de seguridad, a través de soluciones y algunas otras herramientas que se apegan a las normas o que ayudan a la institución a apegarse a ellas”, explica.

Para Martina López, investigadora del Laboratorio de Seguridad de ESET, cualquier tipo de información puede ser un activo codiciado por los ciberatacantes. Las entidades gubernamentales, en particular, son un foco muy grande de información, porque conllevan sectores como el de la salud, con datos confidenciales de la población.

La especialista señala que la confidencialidad de esa información puede causar un daño si se vulnera, y es ahí donde los gobiernos, los bancos o los hospitales tienen un punto débil, cuando la población confía sus datos y esta es robada por los cibercriminales.

 

FOTO: DREAMSTIME

Adoptar estándares internacionales y establecer sistemas eficaces de gestión de seguridad, con la integración de diversas soluciones, puede mejorar el entorno digital gubernamental

CAPACITACIÓN ADECUADA
Víctor Ruiz puntualiza que la digitalización y el uso creciente de tecnologías en las operaciones comerciales ha incrementado la exposición a amenazas cibernéticas, siendo las dependencias gubernamentales especialmente vulnerables debido a la falta de inversión y conocimientos en ciberseguridad.

Por ello, como especialista en Silikn, recomienda realizar una capacitación adecuada porque es fundamental para cerrar estas brechas y garantizar que todas las organizaciones, públicas o privadas, puedan protegerse de manera eficaz.

“La capacitación en ciberseguridad debe centrarse en concientizar a los empleados y directivos sobre su importancia, desarrollar habilidades prácticas para identificar y prevenir amenazas, implementar buenas prácticas organizacionales y fortalecer la resiliencia mediante planes efectivos de respuesta y recuperación ante incidentes cibernéticos”, apunta.

Entre las acciones que los gobiernos locales deben implementar para estar protegidos ante los ciberataques está la gestión de las bases de datos de los ciudadanos, es decir, toda la información que se recaba documental y que se digitaliza, poniendo atención a su almacenamiento, cómo se guarda y si cuenta con los protocolos de seguridad adecuados, así como campañas de concientización hacia los operadores, recomienda Omar Ramírez.

“Aunque nosotros protejamos la información técnica de los ciudadanos, no necesariamente eso quiere decir que la información esté a salvo, porque hay funcionarios de gobierno que deben de tener acceso a ella, entonces si algún funcionario de gobierno no es cuidadoso en la manera en que accede o administra sus contraseñas o accesos, eso puede suponer una ventana de peligro y una fuga de información”, detalla.

En opinión de Martina López, las herramientas de ciberseguridad que se ven hoy en el mercado tienen esas capacidades, sin embargo, apunta, “no existe, ni desde nuestra compañía ni de cualquiera de las empresas que nos acompañan en el rubro de la ciberseguridad, una herramienta maestra y que lo solucione todo, sino que encontramos diferentes opciones, por ejemplo, administradores de contraseñas, que no solo las almacenan de manera segura, sino que también generan algunas nuevas, lo que se conoce como patch management o administrador de parches, a fin de mantener las actualizaciones al día y no tener que revisar constantemente cuáles son las nuevas actualizaciones en ciberseguridad”.

Mientras que, en Warriors Defender, la combinación de esfuerzos se realiza entre herramientas y la práctica con el usuario, aunado a la actualización de sistemas y protección de infraestructuras críticas esenciales, lo que es fundamental para cualquier instancia, explica Sergio Aguirre.

“A esto se puede sumar el uso de un GRC, que en español significa gobernanza de los riesgos de seguridad, para que se agregue a un sistema de análisis de vulnerabilidades o a un test para tener esa información crucial y entonces mitigar riesgos”, apunta.

REVISIONES PERIÓDICAS
“Se recomienda realizar un análisis exhaustivo al menos una vez al año, que incluya la evaluación de hardware, software, redes y sistemas de seguridad, para identificar vulnerabilidades y planificar actualizaciones”, aconseja el especialista en ciberseguridad y fundador de Silikn, Víctor Manuel Ruiz Lara.

Martina López, investigadora del Laboratorio de Seguridad de ESET, coincide en que “mínimamente debería ser anual la revisión, pero dependerá muchísimo de los requerimientos de las entidades, porque algunas de ellas trabajan con contratistas cada seis meses”.

Mientras que, en opinión de Omar Ramírez, Director de Tecnología de Bambú Mobile, las revisiones y análisis en la infraestructura deben ser parte integral del proceso de trabajo. “Si tuviera que poner una periodicidad sería diaria, porque el tema de las vulnerabilidades tecnológicas se va actualizando constantemente”.

En tanto, Sergio Aguirre Zurita, Director General de Warriors Defender, señala que es importante que los mismos gobiernos establezcan sus normativas basadas en normas internacionales. “En general, por ejemplo, al menos desde mi punto de vista, un análisis debe ser cada seis meses”.

SOLUCIONES Y HERRAMIENTAS
Omar Ramírez comparte que Bambú utiliza el software OWASP (acrónimo de Open Web Application Security Project, traducido como Proyecto Abierto de Seguridad de Aplicaciones Web) y para su implementación aplica previamente el Estándar de Verificación de Seguridad de Aplicaciones (ASVS, por sus siglas en inglés), el cual maneja tres niveles: el primero para el software en general, el segundo para sistemas que administran información personal de algún usuario, y el tercero para sistemas críticos, como uso militar policial, hospitalario y financiero, con el que se implementan alrededor de 183 controles de seguridad para garantizar que tanto los accesos como la infraestructura estén administrados de forma segura.

Silikn, como startup de ciberseguridad, ayuda a los gobiernos locales a lograr un adecuado uso de los datos y mitigar los riesgos en el ciberespacio mediante un enfoque integral de soluciones personalizadas. Ofrece un servicio de prediagnóstico de ciberseguridad para identificar vulnerabilidades en su infraestructura digital y proporciona recomendaciones específicas para mejorar la seguridad, detalla Víctor Ruiz.

Mientras que, Warriors Defender ofrece firewalls de última generación que, a través de inteligencia artificial y de un análisis que se hace de todos los datos o los paquetes, que pueden estar almacenados en la nube, detectan cuando hay algún ciberataque o fuga de información, refiere Sergio Aguirre.

Víctor Manuel Ruiz Lara.

 

 

 

Víctor Manuel Ruiz Lara.

FOTO: CORTESÍA DE SILIKN

Sergio Aguirre Zurita.

 

 

 

Sergio Aguirre Zurita.

FOTO: WARRIORS DEFENDER

Martina López.

 

 

 

Martina López.

FOTO: CORTESÍA DE ESET