La ciberseguridad es un tema de vital relevancia e importancia en la actualidad. En últimos años, ataques cibernéticos de alcance masivo han ocupado los titulares de medios internacionales y nacionales. El cibercrimen no perdona, no discrimina y cualquier entidad (gobierno, organización, empresa o individuo) puede caer presa en sus garras.
La falta de conciencia y cultura de prevención es la mayor vulnerabilidad que existe en materia de seguridad informática ; los criminales cibernéticos aprovecharán la más mínima falla para realizar sus ilícitos. Para José Antonio Vázquez, director de ciberseguridad para Microsoft México, la estrategia nacional para combatir este tipo de delitos no es óptima.
“El tema de ciberseguridad como tal no es una prioridad. La realidad es que sí hace falta mucho por hacer en temas de conciencia. Las organizaciones no entienden todavía a qué se enfrentan; no entienden cuáles son los riesgos reales que puede ocasionar un tema de ciberseguridad . Si bien hay muchas compañías como Microsoft , o instituciones dentro del gobierno, que trabajan, se capacitan y tienen muy buenas prácticas, la realidad es que sí falta desarrollarlo, implementarlo y llevarlo a cabo”, comentó José Antonio Vázquez.
La ciberseguridad es tema de todos y no sólo le compete a los gobiernos o grandes empresas. Los individuos debemos entender que también podemos ser víctimas de estos criminales . Es decir, al hablar de temas de seguridad , el riesgo cero no existe. “El ciberespacio es el nuevo campo de batalla; no hay discriminación en la ciberseguridad . Hay que asumir una posible brecha de seguridad ”, afirmó Gina Marie Hatheway, directora senior de Microsoft Cybersecurity Solutions Group.
Como ejemplo de lo anterior, un estudio llamado ‘Hábitos de los usuarios en ciberseguridad en México 2019’, publicado por el gobierno federal a inicios de este año, identificó distintas problemáticas en temas de seguridad cibernética . Por ejemplo, el 27% de los participantes del estudio han sufrido robo de identidad en medios digitales. Mientras que el 21% de los adultos encuestados, fueron víctimas de fraudes financieros en el mismo medio.
Tener conciencia y sistematizar los planes de contingencia en caso de una violación de seguridad informática son claves para poderle hacer frente a los criminales del ciberespacio. Es decir, las organizaciones deben crear estrategias de prevención, además de gestionar y analizar riesgos, en lugar de reaccionar hasta que ocurra un incidente. “Esto no es un tema sólo en México, es un problema a nivel mundial. Las organizaciones reaccionan cuando tienen una brecha. Esa es la realidad. No hay una conciencia todavía en temas de ciberseguridad , no hay una educación constante y continua que realmente permita reaccionar a las organizaciones”, afirmó Vázquez.
Para Gina Marie Hatheway, es vital “pensar como un hacker ” para poder estar preparados ante un posible ataque informático y estar listos para que el impacto sea el menor posible. “Lo más difícil es decidir qué proteger; debes descubrir cuáles son tus joyas de la corona. Asume que habrá una brecha de seguridad pero asegúrate de entender cuáles son tus joyas de la corona porque si tú no sabes y tu atacante sí, estás en desventaja”, comentó la ejecutiva de Microsoft .
La resiliencia es una capacidad de los seres humanos para adaptarse a las situaciones adversas. Al hablar de ciberseguridad , es importante evitar tener una postura de que un ataque cibernético nunca va a pasar. Todos debemos adoptar un modelo de pensamiento en el cual se asume la posibilidad de un ataque o que los mismos individuos provoquen una brecha de seguridad (de manera intencional o no). De esa manera, la resiliencia llegará al mundo cibernético y podría coadyuvar a una mejor seguridad en este aspecto.
En el caso específico de México, José Vázquez comentó que “hay una iniciativa de hacer un plan nacional de ciberseguridad . Es una iniciativa que tiene como fin buscar desarrollar estrategias de política pública para mejorar la ciberseguridad de todos los sectores productivos del país. Incluido instituciones consideradas como de seguridad nacional”. No obstante, es posible que estos cambios tarden en lograrse, nada sucede de la noche a la mañana. Pero para el ejecutivo “la buena noticia es que nos hemos dado cuenta que esto es un problema real y estamos tomando medidas que nos permitirán poder tener una mejor postura en seguridad”.
Para Gina Marie, la ciberseguridad “es un viaje para todos; ya sean gobiernos, compañías o lo que sea. En el caso de México se están haciendo esfuerzos. Lo mismo sucede en otras partes del país, de Latinoamérica, de Estados Unidos, del mundo. Todos estamos en un viaje juntos. Y el reto, particularmente con gobiernos son sus presupuestos limitados. Realmente deben descubrir en dónde enfocarse y saber qué es lo que los cibercriminales querrán atacar. Así que, una vez más hago énfasis en que la ciberseguridad es un viaje para todos” finalizó Hatheway.
En un mundo en el que la nueva moneda de cambio son los datos personales, la conciencia de protección y sistematización de planes de contingencia ante un posible ataque cibernético toma especial relevancia. El mundo cibernético está en llamas y a gobiernos, compañías e individuos lo único que nos queda es prevenir para no ser víctimas del crimen informático.