Además del ransomware, entre las tendencias más sonadas sobre ataques cibernéticos, hacia 2022 se encuentran como blanco constante las infraestructuras críticas de los países, que deben ser protegidas por igual entre la iniciativa privada, el gobierno y las áreas de Tecnologías de la Información (TI) de cada organismo, alertó Marcos Polanco Velasco, director de Preventa y servicios estratégicos de Scitum/Telmex.
“Tiene que haber una colaboración porque hay infraestructuras que están en manos tanto de la parte gubernamental como de la iniciativa privada y ambas deben asumir su responsabilidad, igual que las áreas TI y de seguridad. Tiene que haber un trabajo conjunto, una definición de estándares, de contextos de trabajo, de comunicación y sobre todo de respuesta a incidentes en caso de un ataque; por eso es una responsabilidad combinada”.
Durante su ponencia en el panel de expertos «Retrospectiva y desafíos en los nuevos ecosistemas de ciberseguridad», Polanco hizo énfasis sobre la intensidad de los atacantes que cada vez hacen más sofisticado su trabajo; están cambiando su forma de operar.
“Así como tenemos infraestructura como servicio, software como servicio, también hay Ransomware as a service, hay modelo as a service del lado de los atacantes y esto ha hecho especialización en los grupos, logrando comprometer los equipos. Por ejemplo, pueden rentar una botnet que alguien más logró y así llevar a cabo el ataque. Entonces vemos un cambio en su modelo de negocio ilícito, y que está haciendo mucho más daño”.
Respecto a la protección, el especialista mencionó la urgencia de que sea a nivel organizacional, donde lo más importante es la automatización y buscar a través de mecanismos como la misma Inteligencia Artificial que las soluciones tengan respuestas automáticas.
No obstante, refirió, hay falta de talento en las áreas de automatización; no hay suficiente gente especializada en la materia, entonces si no se automatiza, será muy difícil hacerle frente a los ciberataques.
Sobre perspectivas de las tecnologías de la información, Polanco Velasco sostuvo que la dirección es una transformación digital que toca a todos, con temas como la nube, el desarrollo ágil, la movilidad, que ya no son tendencias, sino una realidad presente.
El tema de Internet de las Cosas, donde se habla de la gran cantidad de los billones de dispositivos que van a estar conectados y hoy la comunicación persona persona, persona a dispositivo, ya fue superado por el volumen de tráfico dispositivo a dispositivo, dijo.
“Eso es muy importante tenerlo en cuenta porque la mayor cantidad de tráfico en Internet tiene qué ver con dispositivo a dispositivo, eso nos habla de por dónde van las cosas”.
En materia de ciberseguridad a nivel educativo, el doctor Miguel Jesús Torres Ruiz, del Instituto Politécnico Nacional, agregó que las instituciones de educación superior requieren tomar las medidas necesarias para garantizar entornos confiables para toda su comunidad.
“El fortalecimiento de la concientización en materia de ciberseguridad y llevar acciones puntuales son una vía eficaz para intentar minimizar el impacto de ataques por ejemplo, de ingeniería social. También se requiere generar hábitos de trabajo más seguros tanto en las áreas académicas como de investigación”.
Un punto fundamental y en el que nos debemos regir, señaló, es que las áreas responsables de TI deben contar con una serie de políticas o lineamientos para el uso potencial del uso de Internet, los sistemas más básicos de seguridad, como garantizar la seguridad en los sistemas de información de la comunidad entre otras cosas.
Para tal efecto, sugirió estrategias materiales multimedia, acciones de formación o puntos especializados para todos los niveles que juegan un papel preponderante en la concientización.
“De hecho, la incorporación de personal calificado puede dar seguimiento y monitorear la actividad digital en las comunidades de las universidades es de vital importancia para conocer el estado digital que guarda una institución”.
Incluso hoy en día, los programas académicos en las instituciones de educación superior deberían contar con al menos una asignatura dedicada a la ciberseguridad, expuso el catedrático del IPN.
C$T-GM