Ciberseguridad: liderazgo y responsabilidad

[Publicado el 09 de junio de 2021 en Reforma]

Las personas humanas enfrentamos todo el tiempo ataques a través de virus, bacterias, gérmenes y otros agentes invasores. Nuestro sistema inmunológico compuesto por células, tejidos y órganos, realiza la defensa de nuestra salud y la mayoría de las veces ni cuenta nos damos de las batallas campales que se dan en nuestro interior. Pero cuando la lucha es intensa o se prolonga, aparecen las enfermedades que requerirán de distintos tratamientos para buscar recuperar la salud. En algunos casos se logra, en otros no.

Todos los días y a todas horas, los sistemas reciben ataques cibernéticos, pero de la misma manera en que el sistema inmunológico logra detener, neutralizar y eliminar a los agentes invasores, un sistema robusto contiene la mayoría de los ciberataques, pero en algunos casos existen vulneraciones que afectan a las instituciones y empresas en niveles diferentes, al igual que las enfermedades ocasionan afectaciones temporales y permanentes, de diversas magnitudes.

La ciberseguridad cobra enorme relevancia porque lejos de ser un caso aislado el de la Lotería Nacional con el secuestro de información y datos (ransomware), se suma al sinfín de ciberataques, muchos de los que ni siquiera nos enteramos.

El ciberataque a Colonial Pipeline en EUA generó escasez de combustible en el sureste del país vecino (mayo 2021). El Ministerio de Salud de Irlanda también recibió un ataque ransomware significativo a sus sistemas por lo que tuvieron que apagarlos para protegerlos, con afectaciones a sus servicios (mayo 2021). La European Medicines Agency fue atacada y accedieron ilegalmente a documentos
relacionados con la vacuna de Pfizer/BioNTech (diciembre 2020).

La Secretaría de la Función Pública sufrió ataques con posible robo de información de declaraciones patrimoniales de servidores públicos (2020). Banco de México y la Suprema Corte de Justicia de la Nación sufrieron ataques a sus sitios web con degradación del servicio e interrupción del sitio, respectivamente (2020). Fueron víctimas de ransomware Petróleos Mexicanos, 2 bancos y 2 casas de bolsa en la República Mexicana (2020). Facebook fue atacada también, mientras que por un ataque a los sistemas de Uber fueron robados datos de 57 millones de clientes y conductores, 900 mil en nuestro país (2018). Y así podríamos seguir enumerando casos y casos.

Después del ciberataque a Colonial Pipeline en EUA, el presidente Joe Biden publicó una orden ejecutiva en la que dejó claro que la ciberseguridad es prioridad número uno. Y, aun cuando la infraestructura estratégica está en manos del sector privado también, el gobierno federal debe tener el liderazgo. La orden ejecutiva esencialmente destaca la necesidad de actualizar los equipos y encriptar la información (p. ej. arquitectura zero-trust, autenticación multifactor), el que las compras gubernamentales sean el instrumento para desarrollar seguridad en el software, el establecer un manual para responder a los ciberincidentes y crear una junta que analice de manera crítica los ciberataques para evitar su repetición.

Finalmente, el presidente Biden alerta que “la ciberactividad maliciosa proviene tanto de actores de estados-nación como de ciberdelincuentes”.

En México la ciberseguridad debe convertirse también en prioridad, donde el gobierno lleve el liderazgo y ponga el ejemplo tanto de la implementación de los pasos a seguir (identificar-proteger-detectar-responder-recuperar), de la manera de comunicar las vulneraciones oportunamente para permitir no sólo que la ciudadanía esté informada, sino que si una vulneración de ciberseguridad pone en riesgo información y datos personales, cada quien pueda tomar las precauciones necesarias. Finalmente, la ciberseguridad debe verse como un asunto de todos y la sociedad debe saber las maneras de protegerse debidamente.

Print Friendly
Entrada anterior:
Entrada siguiente:

Escrito por:

Publicado el: 14 junio, 2021

Categoría: CIBERSEGURIDAD

Vistas: 159

Tags: , , , , , , ,

Deja un comentario