Ciberseguridad: vulnerabilidades y riesgos digitales en México
Por: Iván Hernández, IMT
En la actualidad, la información y protección de datos e identidad, ha sido un factor primordial para las organizaciones en materia de ciberseguridad. Hablar de ello, generalmente se asocia a los diferentes ataques y amenazas que se genera a través sistemas, redes, programas y aplicaciones; no obstante, también tiene que ver con las buenas prácticas a implementar para proteger la información, prevenir y detectar ataques cibernéticos, así como la implementación de herramientas que contribuyan a una mejora en la infraestructura y en las plataformas de detección y recuperación de datos.
Bajo este contexto, IQSEC, empresa desempeñada en ciberseguridad e identidad digital, llevó a cabo una conferencia de prensa en la que se priorizaron temas como vulnerabilidades y brechas de seguridad, robo de información, legislaciones y panorama actual de ciberseguridad en México; con el fin de determinar el nivel e impacto, conocer las debilidades y fortalezas de industrias y usuarios, tener más control y establecer estrategias para protegerse de futuros ataques.
En esta conferencia se contó con la participación de Israel Quiroz, fundador y CEO de IQSEC, Manuel Moreno, Director de Habilitación de Ventas de Seguridad de IQSEC, y Sergio Navarro, Director de Arquitectura y Consultoría de IQSEC; con el propósito de establecer objetivos en materia de ciberseguridad, falta y contratación de talento en el área, panorama de amenazas y riesgos en el país.
Durante su intervención Israel Quiroz, habló sobre la situación en materia de seguridad electrónica en México y de los ataques maliciosos más comunes, el ransomware y el phishing; bloqueando dispositivos, encriptando archivos y exponiendo información confidencial para posteriormente vulnerar y poder extorsionar a las organizaciones y a sus clientes.
“El ransomware, el phishing y la suplantación de identidad, se han consolidado como las principales amenazas a la seguridad de las empresas, organismos gubernamentales y público en general, riesgos que se ven agravados por la falta de cultura en materia de ciberseguridad y protección de datos, así como los diferentes vacíos legales”, puntualizó Quiroz.
Por su parte, Manuel Moreno mencionó vía remota que, a nivel mundial cada vez son más los riesgos y amenazas a los que como industrias y usuarios nos enfrentamos, categorizándolos en: principales, de alto impulso y emergentes; estos últimos basadas en técnicas de biometría e inteligencia artificial, con el fin de aprovechar nuevas tendencias tecnológicas como el metaverso o los activos digitales (NFTs).
Respecto a vulnerabilidades de alto impulso, Moreno enfatizó: “El abuso de la APIs considerando que México fue el primer país de América Latina en tener una regulación para Open Banking, que obliga a las instituciones financieras a intercambiar datos públicos, agregados y transaccionales, se puede ver reflejado en: el acceso no autorizado de información corporativa, filtración de información y robo de datos personales y bancarios”
Asimismo, se incluyó en la lista de brechas de seguridad el robo de información y la compra de lista de credenciales, los cuales provienen en su mayoría por ataques de ingeniería social y phishing. Con esta filtración de datos, los ciberdelincuentes prueban a través de bots combinaciones de contraseña y nombres de usuario hasta lograr inicios de sesión exitosos.
Este panorama se ve agravado, de acuerdo con Sergio Navarro, por la falta de un marco legal que fortalezca las regulaciones existentes sobre seguridad, privacidad y protección de datos personales.
“La falta de leyes y reglamentación ha favorecido el ejercicio del delito sin pena, y si a esto le sumamos que la ciberseguridad no tiene fronteras, difícilmente podremos hacer justicia, inhibir y controlar la reducción de ataques. Alguien puede delinquir en China y afectar en México, pero si no hay tratados ni convenios, difícilmente se podrán imponer castigos”, finalizó Navarro.