México, entre los más atacados a nivel mundial.
A la par de la creciente adopción de dispositivos móviles con acceso a Internet, los ciberdelitos aumentan de manera sustancial y colocan a México ante la necesidad de crear una entidad especializada en este tipo de prácticas que impactan a usuarios finales, empresas y al propio gobierno, señaló Adriana García, directora general de Symantec México.
«La propuesta de tener una Agencia Nacional de Ciberseguridad es un paso positivo, hasta ahora se tiene una regulación por parte de algunas instituciones, pero como país es muy importante que se tenga la madurez de reconocer cuando algo está bien o mal hecho. Lo que espera el mercado es que si hay un riesgo de seguridad, la empresa involucrada tenga que salir a decir hay un problema, o me pasó a mi».
En opinión de la directiva, en la medida que las brechas de seguridad informática se visibilicen, los usuarios, el sector privado y las propias entidades de gobierno podrán tomar medidas puntuales para evitar riesgos que pongan en riesgo información y datos.
«Al día de hoy, no se tiene un mecanismo oficial y tener una agencia nacional de ciberserguridad podría ser muy bueno. En otros países, una entidad como ésta existe desde hace muchos años y ayuda a que la seguridad no sea opcional, hay directores generales en empresas que pueden pensar que no es una prioridad pero si hay un ente que obligue a dar explicaciones, se la va a dar otra perspectiva a este tema».
En entrevista con Con$umotic, Adriana García refirió que a nivel mundial México está entre los países con mayores problemas relacionados con la ciberseguridad en prácticas como el malware, el phising y el ransomware.
«Somos de los países más atacados en todo el mundo, en malware y phising tenemos el octavo lugar, en ransomware en el noveno y en Internet de las Cosas estamos en la décima posición, esto hace ver cómo estamos en materia de seguridad».
Para la especialista, la ciberseguridad va más allá de contar con tecnología de vanguardia que sirva como contención a los cada vez más sofisticadas amenazas que provienen del mundo de la ciberdelincuencia, pues se trata de un ámbito que requiere una actuación integral que inicia con usuarios informados y conscientes.
La descarga indiscriminada de aplicaciones móviles, otorgar permisos para acceder a funciones de los dispositivos, no tener contraseñas fuertes o no poner atención a correos electrónicos sospechosos, son algunas de las prácticas en las que los usuarios incurren de manera frecuente y que ponen en riesgo sus datos personales.
Cuando un usuario carece de la cultura de la prevención, traslada a su lugar de trabajo prácticas que a su vez ponen en riesgo información corporativa o de clientes que abren la puerta a riesgos y amenazas informáticas que pueden representar graves problemas.
«Otro tema es al interior de las empresas, en lo individual qué tanto se preocupa cada colaborador en cuidar los recursos de la empresa por ejemplo anotando su password en un papelito que pega en la computadora, dando clic a un sitio no válido o enviando información que no debería, el punto es que no siempre las empresas se preocupan por enseñar a sus empleados qué prácticas se deben evitar».
En opinión de la directora de Symantec México, la ciberseguridad no es responsabilidad exclusiva de los gobiernos, las empresas o los usuarios; sino una estrategia que debe entenderse e implementarse en las diferentes esferas relacionadas.
«Hay diferentes estatus de la ciberseguridad, pero en general es una composición entre un proceso, una solución tecnológica y las personas, si no se tienen esos tres elementos, lograr seguridad será imposible, porque se puede tener la mejor tecnología, pero un pésimo proceso, o se puede tener el peor producto pero si lo usan personas conscientes y responsables, el resultado es diferente».
C$T-GM