Ciberinteligencia de amenazas y respuesta a incidentes son dos de los pilares en los que hay que basar una estrategia de seguridad IT, considera Eduardo Espina, director de Desarrollo de negocios de la consultora especialidad en ciberseguridad Mnemo México.
Espina es uno de los conferencistas invitados al IT Masters CON Capítulo Monterrey. La agenda del evento que se llevará a cabo en la Arena M de la capital regiomontana el 15 de mayo se dividirá en cuatro temáticas: Soluciones, seguridad, nuevos negocios y Fintech.
El ejecutivo destacó la importancia de preparar a quienes están en la línea de fuego a través de la creación de conciencia de los riesgos a los que está expuesta la información, para así protegerla mejor.
“Al proteger la información, el factor humano es uno de los más relevantes. No solamente se trata de enfocarse en temas técnicos o de regulación. En muchas ocasiones los usuarios son quienes pueden atajar ciertos riesgos”, afirmó el especialista.
Espina señaló que esto puede “quitarle un poco el glamour a la ciberseguridad desde el punto de vista de lo más avanzado en tecnología. Pero, a veces lo más básico es lo fundamental”. Dado que los riesgos pueden llegar por cualquier lado, Espina advierte que la cultura de ciberseguridad debe recaer en toda la organización, no solo en las áreas IT.
Eduardo Espina, director de Desarrollo de negocios de Mnemo
Los riesgos no se detienen
Las cifras de ciberseguridad crecen día a día. En su Reporte “Amenazas a la seguridad en Internet 2019 – Volumen 24”, Symantec afirma que su Red de inteligencia global bloquea diariamente 142 millones de amenazas IT. Mientras que SonicWall en su Informe de amenazas cibernéticas 2019 reportó que el año pasado se alcanzó una cifra récord de 10,500 millones de ataques de malware y se identificaron 391,689 nuevas variantes de ataques.
De ahí la importancia de estar actualizados y conocer los puntos de vista de los especialistas en ciberseguridad. Entre las credenciales de Espina, se incluye ser ingeniero en computación por la UNAM, cuenta también con la certificación CSSA, y fue director general de Laboratorios de investigación electrónica en la Policía Federal durante tres años. El experto se ha especializado en respuesta a incidentes, ISO 27001, SCADA y manejo de vulnerabilidades.
Desde su perspectiva, el proceso de proteger la información debería ser algo continuo. “Cada empresa debería hacer simulacros, conocidos como “ciberejercicios”, que permiten probar la madurez de la organización para responder a ese tipo de situaciones de riesgo”.
Tecnologías como IoT, blockchain e inteligencia artificial tampoco están exentas de riesgos. Symantec ha señalado que casi todos los dispositivos IoT son vulnerables, desde un foco inteligente hasta un asistente de voz. La compañía advirtió que los grupos de ataque han incrementado su enfoque en IoT como un punto de entrada fácil para destruir o alterar dispositivos, robar credenciales e información e interceptar comunicaciones SCADA
Por su parte, SonicWall registró una evolución de ataques IoT durante 2018, con 217% más que los registrados el año anterior.
Al respecto, Espina señaló que la ciberseguridad debe ser algo transversal a cualquier tecnología. Sobre todo porque ha observado que en la adopción tecnológica, típicamente el componente ciberseguridad va en detrimento de la facilidad de uso. “Es decir, si algo es fácil de usar y accesible, suele tener pocos controles. Eso se traduce en que las personas tienen menos conciencia de los riesgos asociados a la tecnología que utilizan”.
