Especialista plantea que se debe cambiar la legislación en la materia, a fin de comprometer a negocios y gobiernos a informar sobre este tipo de percances
Las empresas y los gobiernos ocultan informes sobre ataques cibernéticos y eso genera una falsa sensación de seguridad en torno a los sistemas digitalizados y la información clave del negocio o el gobierno, que se disfraza con las tradicionales “filtraciones” ante los ciudadanos, sin reconocer que se viven percances de este tipo todos los días y a cada rato.
En el segundo día de la EXPO MX-ISP por WISPMX, Gustavo Uribe, especialista de WatchGuard en temas de ciberseguridad, dijo que hay leyes en la materia, pero que se tienen que adecuar a los tiempos que se viven y “obligar a las empresas y gobiernos” a informar sobre los eventos que viven, pues eso ayudará a mejorar los sistemas de prevención y contingencia.
“En general existen regulaciones en México, sin embargo, no son suficientes y se está trabajando en ello. Los problemas es que, por la falta de regulaciones que obliguen a publicar sobre estos incidentes, entonces hay una falsa sensación de seguridad, en el que muchas empresas piensan que, si no tienen controles, si no invierten en diferentes procesos, controles y herramientas, a lo mejor no les va a pasar nada, pero los ataques cibernéticos están sucediendo todo el tiempo, nomás que nadie habla de ellos”, afirmó.
Ello, significa, detalló, que hay diferentes interrupciones de servicio en las empresas privadas o de gobierno, hay pérdida de información, anda rodando por donde quiera.
“Hemos sabido de situaciones en las que incluso el padrón electoral anda ahí rodando y mucha más información está disponible para muchos”, afirmó el especialista, quien ofreció una charla sobre el tema en la EXPO MX-ISP por WISPMX, que concluyó ayer en el Centro de Convenciones Yucatán Siglo XXI.
¿Qué hacer?
“Pues yo creo que se tendría que empezar por aceptar la situación por parte de las empresas, es positivo reconocer el daño y prevenirlo. Invertir en ciberseguridad y contratar a especialistas o algún servicio por parte de empresas que ya prestan ese servicio”, dijo.
Durante su conferencia magistral, Gustavo Uribe señaló que las empresas y sus responsables de seguridad no admiten los ataques cibernéticos para que sus relaciones de negocios no se vean comprometidas, pero tampoco hay ley que los obligue.
“Es como cuando te enfermas, no andas en la calle diciendo que estás enfermo, pues tus conocidos y compañeros se alejarán de ti. Pero tampoco hay una norma que te obligue a divulgar tu enfermedad”, explicó.
Por ello, debe ser valioso que se concrete la Ley sobre Ciberseguridad que se está analizando en el Congreso de la Unión, ya que abre la posibilidad de generar una base jurídica para perseguir ciberdelitos, pero también podría incrementar el cumplimento en ciberseguridad para las empresas.
En este caso, agregó, la transparencia tendrá un rol importante en la estrategia de ciberseguridad y privacidad de la información, ya que no solo es una exigencia de entidades gubernamentales o los consejos de administración, sino también de inversionistas, clientes y sociedad en general.
Pero la ocultación de información en cuanto ataques de los ciberdelincuentes no solo pasa en México, sino también en Estados Unidos, en donde las leyes están más avanzadas.
“En Estados Unidos se reportan el 40% de los ataques cibernéticos, y eso porque hay empresas públicas, que cotizan en la bolsa, que están obligadas a informar cuando sufren estos ataques, pero en México esa información es nula, inexistente”, afirmó.
Está en las prioridades
De acuerdo a estudios presentados por Gustavo Uribe, los ciudadanos han variado muy poco sus prioridades antes y después de la pandemia del covid-19.
Es decir, antes de la pandemia la preocupación era que se viviera un problema mundial de salud, tal como pasó, y en segundo lugar, los temas de seguridad, que incluyen la ciberseguridad.
Ahora bien, tras la finalización de la pandemia las prioridades de los ciudadanos se preocupan más por el acceso a internet, pues hasta la educación se hizo por dispositivos virtuales y el costo de la vivienda y de la comida. Es decir, por la inflación.
Incluso los líderes mundiales están más preocupados por la supervivencia, pero la ciberseguridad bajó unos puntos, pero ahí sigue como las preocupaciones de las empresas y los ciudadanos.
“Está ahí, entre las prioridades, pero entendemos que tenemos más pendiente a los temas por la supervivencia, pero la ciberseguridad sigue allí”, recalcó.
En ese sentido, el reporte señala prioridades de los ciudadanos por países. En el caso de México estamos más preocupados por la inflación, seguido de la proliferación de las actividades ilícitas y más abajo la ciberseguridad.
Pese a ello, dijo, las empresas no deben dejar de preocuparse por los temas de ciberseguridad y mantener sus presupuestos destinados a este tema.
“Es mejor tomar acciones de prevención, ya que cuando se sufre un incidente, la recuperación de la información puede llevar hasta 150 días”, resaltó.
Texto y foto: Esteban Cruz Obando
