Connect with us

Eventos

Mesa redonda: ¿Qué requiere México para afrontar el crecimiento de las ciberamenazas en 2021?

Published

on

Actualmente son muchas las organizaciones que utilizan recursos en línea para continuar sus operaciones en este confinamiento provocado por la pandemia. En consecuencia, los riesgos en materia de ciberseguridad se hacen mayores.

Ante tales circunstancias se presenta la oportunidad de crear una estructura de legado para estar preparados de manera adecuada y enfrentar las ciberamenazas. “El no moverse” no es una opción.

Para profundizar en este importante tema de actualidad para los corporativos, CIO México, en colaboración con FireEye, realizó la mesa redonda virtual titulada “¿Qué requiere México para afrontar el crecimiento de las ciberamenazas en 2021”.

Stephen Fallas, Arquitecto Estratega de Ciberseguridad de FireEye para América Latina, hizo una introducción al tema y posteriormente se realizó una mesa de discusión en la que un grupo de responsables en el tema de ciberseguridad compartieron sus conocimientos y experiencias.

La evolución de las ciberamenazas y nuevas estrategias para enfrentarlas

Durante su participación en el evento virtual, Stephen Fallas remarcó que a partir del inicio de la pandemia las empresas se vieron obligadas a modificar la forma de continuar el negocio.

Este cambio provocó que los cibercriminales actualizaran sus métodos para intentar robar información. El especialista recomendó enfocarse especialmente en tres tipos de amenazas.

Stephen Fallas, Arquitecto Estratega de Ciberseguridad de FireEye para América Latina.

El primero de ellos es el ransomware, una de las ciberamenazas con mayor crecimiento a nivel global desde la masificación del home office. No obstante, hay que tomar en cuenta que este tipo de ataques ha evolucionado. “Cada vez nos movemos más hacia un modelo de Ransomware As a Service que implicará una implementación de una forma única. A esto hay que sumar el hecho que cada 11 segundos, en promedio, una organización es víctima de un ataque de ransomware a nivel global”.

Otro modo de ataque que hay que tener en la mira es el espionaje. Según Fallas, éste se ha incrementado gracias al spear phishing, una estafa mediante correo electrónico cuyo objetivo es sustraer datos confidenciales de manera no autorizada.

El tercer punto es el exponencial crecimiento de ataques a la nube. El Arquitecto Estratega de Ciberseguridad de FireEye para América Latina aseguró que estos delitos cibernéticos no cesarán, sino que aumentarán en cantidad y complejidad.

Como una recomendación para afrontar estos problemas, Stephen Fallas sugirió que las empresas deben adaptarse construyendo nuevas infraestructuras; tomando como punto de partida el trabajo remoto.

También, las estrategias de ciberseguridad deben adoptar un nuevo enfoque para adecuarse a los nuevos objetivos de negocio, donde se permita seguir operando con el menor riesgo posible.

Sobre las tecnologías y estrategias para su aplicación, Fallas sugirió tener presente la validación de la seguridad, misma que proporciona métricas de la eficacia de los controles de seguridad. Esta validación señalará posibles vulnerabilidades, verificación de privilegios de nivel superior, etc.

También recomendó formar grupos sectoriales por medio de la inteligencia de amenazas para conseguir mecanismos de defensa proactivos. Esto es posible, ya que cuando se detecta una amenaza se puede compartir la información para rápidamente entender el posible nivel de impacto.

El experto recomendó también buscar nuevas formas de gestionar los nuevos modelos en la nube para poder lograr la innovación que buscan las organizaciones. “Todos estos elementos nos permiten a la industria de la ciberseguridad buscar soluciones integrales para mitigar los riesgos”, aseveró.

Vender un proyecto de TI en las actuales circunstancias

Muchas veces la alta dirección no visualiza de inmediato los beneficios de aumentar y actualizar la tecnología y la ciberseguridad. Por ello, vender un proyecto de TI siempre es un reto para los responsables de tecnología de las empresas.

Claudia Galindo Reza, IT Director del ITESM-Campus Ciudad de México.

Aunque las circunstancias han cambiado en los últimos meses y la TI se ha vuelto pilar de la continuidad de operaciones, esto no significa que ahora sea sencilla la tarea de vender un proyecto de TI a la alta dirección. Este fue el primer tópico que se abordó en el panel de discusión de la mesa redonda.

Claudia Galindo Reza, IT Director del Instituto Tecnológico y de Estudios Superiores de Monterrey-Campus Ciudad de México, dijo que es primordial considerar la propuesta como una estrategia integral para el negocio. “Se está protegiendo no sólo un servidor, sino todos los activos de la empresa. Si podemos envolver a todas las áreas de la organización, podremos apalancar proyectos de ciberseguridad”.

Manuel Muñoz, Project Manager de Enel Green Power.

Manuel Muñoz, Project Manager de Enel Green Power, afirmó que la implementación de una propuesta para mejorar la ciberseguridad muchas veces es vista por los altos mandos como un gasto, por lo que se deben remarcar los beneficios para el negocio.

Agregó que es importante dar la mayor celeridad posible a la implementación de la estrategia, pues estos procesos toman mucho tiempo y esto se vuelve un obstáculo para la aceptación de los proyectos.

Luis Antonio Zafra Labrador, Subdirector del Centro de Operaciones de Seguridad, Infraestructura y Sistema de Información para Grupo Financiero Banorte.

Por su parte, Luis Antonio Zafra Labrador, Subdirector del Centro de Operaciones de Seguridad, Infraestructura y Sistema de Información para Grupo Financiero Banorte, subrayó la importancia de la ciberseguridad dentro de las empresas.

“Muchas veces no se le da el valor necesario, se le ve sólo como algo adicional, pero la ciberseguridad es una disciplina”.

Apegarse al presupuesto TI, un desafío que ha retomado importancia

En el caso de Enrique Susarrey, CIO de ICA Fluor, se implementó nueva ciberseguridad y conectividad dentro de su empresa. Sin embargo, no fue sencillo la autorización del presupuesto.

Enrique Susarrey, CIO de ICA Fluor.

Para minimizar los obstáculos que pueden tener durante la aprobación del aumento de presupuesto para el área de TI, Susarrey agregó que es fundamental buscar “aliados estratégicos” para armar buenos proyectos que sean bien vistos por la administración.

Rafael Álvarez Esteva, Jefe de la Unidad de Seguridad de TI CISO de la Comisión Nacional del Sistema de Ahorro para el Retiro (Consar), dijo que los grandes ciberataques que se han hecho noticia han servido también para que la ciberseguridad se tome más en serio dentro de las empresas. En el tema del presupuesto TI, opinó que se debe procurar que la Dirección no retire fondos destinados a las TIC.

Tendencias que se deben tomar en cuenta para el 2021

Con respecto al futuro que les depara a las organizaciones, Claudia Galindo, del ITESM, vislumbra que será necesario tomar en cuenta el regreso a las actividades, ya que el trabajo remoto no se mantendrá en su totalidad en todas las corporaciones.

Rafael Álvarez Esteva, Jefe de la Unidad de Seguridad de TI CISO de la Consar.

Asimismo, recomendó no dejar de lado a los consumidores. “Se han dado muchos cambios en la atención que se les otorga y es necesario hacer un análisis de cuáles son los servicios que deben permanecer e incluso crecerán en el futuro. Ejemplo de ello es el sector educativo o las compras por Internet”.

Arturo López Ordaz, Director de Sistemas y TI de la  Universidad Metropolitana de Monterrey, coincidió que se debe poner mayor atención a los ataques de ransomware, mismos que se han tornado especialmente peligrosos.

Por ello, recomendó considerar la integración de un seguro contra ransomware, así como cualquier otra herramienta que ayude a proteger la información más valiosa de una corporación.

Arturo López Ordaz, Director de Sistemas y TI de la  Universidad Metropolitana de Monterrey.

Stephen Fallas, de FireEye, añadió que hay que estar preparados en caso de que las amenazas lleguen a impactar. De ahí la importancia de tener listos procesos de respuesta a incidentes.

Fallas destacó el hecho de tener a los aliados correctos. “En ciberseguridad, las relaciones sólidas nos ayudan a conseguir el éxito. La cooperación entre socios nos ayuda a superar todos los desafíos de forma integral”, concluyó.

César Villaseñor, CIO México

Advertisement
 

VIDEOS

Resources

Advertisement

Recientes

Advertisement