A raíz del incremento del uso de internet, tanto en la sociedad como en las empresas y dependencias públicas, las relaciones entre individuos, actores estatales y comerciales se ha transformado en los últimos 30 años; los dispositivos con los que interactuamos han evolucionado, ofreciendo un espacio abierto y múltiple en el que compartimos información e ideas con plena libertad de expresión, representando, sin duda, un detonante en la actividad económica y formando una serie de redes e infraestructuras interdependientes.
El Internet y las Tecnologías de la Información y de la Comunicación (TIC’s) se han convertido en una herramienta importante para el crecimiento económico y detonante para los sectores económicos y productivos, en aspectos como las operaciones bancarias o financieras tanto nacionales como internacionales, la infraestructura y los medios de transporte, el sector energético y el sanitario, a tal grado que un fallo en la red o una incidencia sobre la misma podría representar una vulnerabilidad o amenaza en materia de seguridad, de índole energética, sanitaria, económica, etc.
Por otro lado, debido al confinamiento por la pandemia del Covid-19 el incremento en el uso del internet para el trabajo, la academia, el comercio e incluso el esparcimiento, ha derivado en nuevos desafíos en materia de ciberseguridad en este 2021; en ese sentido la compañía japonesa Fujitsu, líder en Tecnologías de la Información y Comunicación (TIC), realizó algunas recomendaciones para proteger los datos personales, gubernamentales y/o empresariales, sugiriendo que las organizaciones y empresas no únicamente deben proteger sino educar a sus empleados y alertarlos de los posibles ataques como el denominado phishing que consiste en técnicas para engañar a un usuario al hacerse pasar por una persona, empresa o servicio de confianza para robar información, instalar malware y sabotear sistemas.
Así mismo, Cybersecurity Defense Center (CDC) de Minsait, una compañía de Indra (www.minsait.com), empresa líder en consultoría de transformación digital y Tecnologías de la Información en España y Latinoamérica, detectó un aumento del 75% de las amenazas cibernéticas entre sus clientes, donde los principales vectores de ataque fueron los intentos de acceso a información sensible, las inyecciones de código malicioso y los intentos de negación de servicio (DNS). En el caso de México, los riesgos que generan mayor preocupación son también los de mayor incidencia: la pérdida de datos y la filtración de información; estos problemas afectan al 60% de las organizaciones, donde las principales brechas de seguridad están relacionadas con el descuido humano.
La ciberseguridad es un tema posicionado en la agenda del gobierno de México desde 2013, han existido al menos tres documentos que han contemplado el tema y han sido clave para el diseño de las políticas públicas: el Plan Nacional de Desarrollo, el Programa de Seguridad Nacional y el Programa Nacional de Seguridad Pública. Asimismo, en 2017 se creó la Estrategia Nacional de Ciber Seguridad (ENCS), con la cual México se convirtió en el octavo país en Latinoamérica en crear un documento de esta naturaleza; hasta 2018 la ENCS fue coordinada por múltiples instituciones, como la Comisión Nacional de Seguridad (CNS), la Secretaría de Gobernación (Segob), la Policía Federal (PF), con División de Policía Científica, la Secretaría de la Defensa Nacional (Sedena) y la Secretaría de Marina (SEMAR). Datos de la Policía Científica destacan que hasta 2017 se atendieron 51,000 denuncias ciudadanas, más de 200,000 incidentes cibernéticos y se desactivaron 17,000 sitios fraudulentos, emitiendo más de 2,000 alertas de ciberseguridad (ENCS México 2017).
Por todo lo antes expuesto, se puede observar la enorme importancia de que las empresas inviertan en equipos de detección de amenazas y hagan copias de seguridad, así como el valor de establecer protocolos que incrementen el nivel de seguridad como identificaciones multifactor o el principio de mínimo privilegio, con el que el usuario solo tiene acceso a lo estrictamente necesario para desempeñar su trabajo. Es trascendental formar vínculos entre actores públicos y privados que trabajen en la disminución de la brecha digital entre la población y que se construya una normatividad o política de ciberseguridad, recordando que la información puede ser altamente sensible, debiendo minimizar el riesgo en nuestras instituciones y organizaciones.
Mientras tanto, recuerda que todo está previsto para que tengas un día ¡de bien para arriba!
Re-generación 19.
.jpg "Diseño sin título (99).jpg")