La información se ha convertido en uno de los activos más importantes del mundo actual. Tanto a nivel personal, como empresarial y de gobierno, resguardar la información y las infraestructuras críticas es —o debería ser— una prioridad para todos los actores involucrados. Es justamente para acercar a estos segmentos y a los expertos en ciberseguridad que se lleva a cabo el Primer Congreso Internacional en Ciberseguridad, Cibercrimen y Cibercriminalidad (CICIBER), del 26 al 28 de junio en la Ciudad de México, organizado por Grupo Scanda, Arame y Universidad La Salle México, entre otros.
Oscar Manuel Lira Arteaga, director general de JusTIC’s, empresa que da asesoría técnico-legal de capacitación en investigación de ciberdelitos y otro de los organizadores del congreso, afirmó que participan profesionales de todos los niveles relacionados con la materia: académico, sociedad civil, iniciativa privada y Gobierno, por lo que en el programa del evento se consideró hablar y mostrar herramientas que permitan que los usuarios se protejan antes, durante y después de un incidente, además de conocer lo que están haciendo los especialistas mexicanos.
Entre las actividades programadas durante el Congreso habrá tres mesas de trabajo vespertinas: una será acerca de seguridad de datos (donde se hablará acerca de la Ley General de Protección de Datos); el segundo día habrá una a propósito de la implementación de la Estrategia Nacional de Ciberseguridad; y el tercer día se concentrará en el Convenio de Budapest y la adhesión de México al mismo, que busca la eficiencia en la persecución de este tipo de delincuentes más allá de las fronteras.
Durante la inauguración del Congreso estuvieron presentes Oscar Lira, director general de JusTICs, Jorge Varela Dorbecker, presidente de Grupo Scanda, así como directivos de la Universidad La Salle: Edmundo Barrera Monsiváis, director de la Facultad de Ingeniería, Eduardo Gómez Ramírez, director de Posgrado e Investigación y José María Aramburu Alonso, director de la Facultad de Derecho de dicha institución.
Importante dejar de ser reactivos en ciberseguridad
“En México estamos acostumbrados a responder a los incidentes, cuando desafortunadamente ya es muy tarde. Las estadísticas mencionan que las empresas se tardan entre tres y cuatro meses en descubrir un incidente de este tipo, como se vio en México hace un mes con el tema del SPEI”, indicó Lira. El especialista dijo que hoy la parte reactiva ya no es suficiente y que todos los usuarios de IT deben entender que son vulnerables, para prepararse a identificar los incidentes que los convierten en víctimas de los delincuentes.
Lira indicó que en el congreso se busca “identificar que si bien las tecnologías para los especialistas son complejas, el término medio que necesitamos la mayoría de nosotros no debe ser complicado, pues se debe hablar un lenguaje común entre ingenieros y abogados”.
Falta madurez en ciberseguridad
“En México, muchas empresas ven la seguridad como un área de gasto y lo dejan un poco de lado; sin embargo, hay que tomar consciencia de cómo todos los aspectos de la IT soportan al negocio”, destacó Juan Pablo Cerón Rendón, gerente de Tecnología de Arame, compañía de Grupo Scanda.
Para el ejecutivo, este congreso es importante para tener presente que la seguridad es un área horizontal en las empresas: “Todos los departamentos tienen que ver con ciberseguridad y hay que tomar medidas para mantener segura la información de la compañía y proteger los datos de los clientes”.
Desde su punto de vista, el mercado mexicano tiene un bajo nivel de madurez en cuanto a seguridad. Luego de casos como el de Wanna Cry del año pasado o lo que se dio a conocer acerca de SPEI hace unas semanas, las empresas empiezan a buscar soluciones de seguridad que se adecuen a su negocio.
Por eso es necesario que se refuercen ciertos protocolos desde el momento de contratar personal hasta definir la adopción de tecnologías de punta en la materia.
Cerón señaló que en Arame buscan posicionar con sus clientes –que principalmente son de sectores como el financiero y retail– un modelo de madurez tecnológica, que involucre Gobernabilidad en la parte de políticas de seguridad de la empresa, análisis de procesos de ciberseguridad y políticas de seguridad de personal.
Para posicionar la ciberseguridad en las empresas, el directivo recomendó destacar el discurso diciendo que hay que proteger la información de los clientes para evitar afectaciones económicas y de imagen, para ello hay que hacer análisis de tráfico, de vulnerabilidades, firewalls, buscar qué productos nuevos del mercado pueden ayudar a prevenir incidentes.