La ciberseguridad debe ser materia de todos

El CIO de El Universal, y otros expertos, destacan la importancia de planear e implementar estrategias de ciberseguridad

ciberseguridad materia todos
El threat modeling permite crear estrategias de seguridad a la medida para cada caso posible
Techbit 31/07/2019 14:48 Stephanía Oliver Actualizada 14:54

En México, la ciberseguridad es un tema que no se toca a menudo, lo cual podría tener consecuencias catastróficas. Con la transición de la vida digital a los dispositivos móviles, el internet de las cosas y los asistentes virtuales, la huella digital de los usuarios se ha visto incrementada en últimos años. Es decir, datos personales, financieros, de tarjetas bancarias, entre otros, son algunos de los trozos de información que los consumidores ingresan en distintas plataformas y aplicaciones.

Acorde al Panorama Global de Riesgos 2019 (The Global Risks Landscape 2019) de el World Economic Forum (WEF), el cibercrimen forma parte del Top 10 de riesgos en términos de impacto y probabilidad. Lo anterior implica que los ciberataques pueden tener consecuencias tan alarmantes como los desastres naturales.

No es sorpresa que debido a la creciente implementación de medios digitales para casi cualquier cosa, el crimen se las ha ingeniado para hacer de este ecosistema, su nuevo nicho de mercado. Por lo tanto, debería ser mandatorio implementar estrategias de seguridad informática en todos los niveles; desde el hogar hasta las grandes empresas. Y lo anterior, fue ampliamente discutido en el panel “CIOs: ¿Cuáles son los retos más importantes en nuestras empresas?” en el marco del Kaspersky Cybersecurity Summit 2019 llevado a cabo en Ciudad de México.

En esta mesa redonda, el CIO de El Universal Juan Carlos Ortiz de Montellano, comentó que El Gran Diario de México recibe en promedio, trescientos ciberataques al día. Por lo tanto, una de sus prioridades en cuanto a seguridad, es mantener a salvo la información interna del editorial; y es aún más vital mantener los datos de los suscriptores a salvo. Por lo tanto, el periódico tiene destinado aproximadamente el 11% de su presupuesto para salvaguardar todos estos datos.

Para detener los ciberataques, es necesario tener el software adecuado, además de un ramillete de expertos y analistas en el tema de seguridad informática. Lo cual, sirve para crear modelos de riesgo (threat modeling). En palabras de Dmitry Bestuzhev, director de Investigación y Análisis para LATAM de Kaspersky, el threat modeling permite evaluar riesgos frente a los impactos, además de que propicia un ambiente adecuado para la inversión en seguridad informática. Cabe mencionar, que este tipo de estrategia no es “una receta de cocina”, pues cada organismo y empresa debe proteger cantidades y tipos distintos de información.

En el panel de expertos, presidido por Paris Valladares, director general de Kaspersky México, los participantes coincidieron en que la ciberseguridad debe ser enseñada desde tempranas edades; los usuarios deben entender las implicaciones de conectarse a internet desde los niveles básicos de educación, según Fernando Thompson de la Rosa, director general de TI en la Universidad de Las Américas Puebla.

La mesa redonda, en la que también participaron Víctor Mendivil, CIO de Ópticas Devlyn y Roberto Martínez, analista senior de seguridad, concluyó que las prioridades para el threat modeling son distintas para cada empresa. Por lo tanto, se deben identificar riesgos y posibles objetivos específicos para poder prevenir adecuadamente las amenazas latentes de ataques cibernéticos.

Comentarios