“México no avanza a la velocidad necesaria en ciberseguridad”

¿En qué estado está México en ciberseguridad?

México ha ido avanzando, pero no a la velocidad que se necesita. Los atacantes están avanzando más rápido incluso a veces que las organizaciones.

A nivel país, la estrategia nacional falta implementarla, falta ver resultados tangibles. La estrategia se definió a finales del sexenio pasado, falta ver que se concrete y tener resultados tangibles. A nivel empresarial, hay distintos niveles. Hay empresas que están avanzando más rápido, como son por su naturaleza las del sector financiero, sin embargo es muy dispar el nivel, las hay que tienen un nivel muy básico y están sufriendo las consecuencias de este tipo de situaciones.

Lee aquí nuestro especial sobre la Cumbre de Negocios

¿Cuáles son los ataques más comunes en México, los que más te preocupan?

Hay dos grandes. El primero son los ataques avanzados, que están planeándose con tiempo, que están incluso contemplando infiltrar gente y utilizando conocimiento de la organización y temas externos, y al final están teniendo un impacto importante. Pero el otro es el oportunísitco, aquellos ataques que están buscando ver quién está desprotegido, y está generando grandes impactos a las organizaciones.

Por ejemplo, el ramsonware, que es uno de los ataques que estamos viendo con más frecuencia, no va dirigido a nadie, va a ver a quién cae, y a quien le cae tiene que sufrir las consecuencias y tiene que tener respaldo para que no le impacte.

Telmex es el principal proveedor de conectividad en México. ¿Cómo trabajan con sus clientes?

Lo que buscamos es que el cliente entienda que la seguridad no es solo un tema técnico, sino que es un tema de negocio. Tenemos que mapear cómo la ciberseguridad puede impactar los objetivos que tiene la organización, cómo la alta dirección tiene que encargarse de los temas de ciberseguridad para que estos tengan un buen resultado. Ese es el primer paso.

Ahora, nosotros, como organización, ayudamos estableciendo un modelo de gobierno, una estrategia, haciendo un diagnostico, sabiendo dónde estoy hoy, dónde debería estar y qué me falta para llegar a donde debo de estar, y luego traducir esto en una serie de iniciativas, que ya sean las hagamos nosotros o las hagan con otros, no importa, pero que se implementen.

Recomendamos: México debe "voltear" más hacia la Unión Europea, sugiere Díez Morodo

Nosotros también podemos ayudar obviamente a implementar esas tecnologías. Y lo más importante con lo que ayudamos es el monitoreo activo, es decir, ayudar a los clientes a estar vigilando su movimiento en la red, su presencia en la red, su actividad, para que podamos detectar cuando sean víctimas de una ataque y responder oportunamente a esa situación.

¿Cuáles son las mejores prácticas que puede poner en marcha una empresa para protegerse?

Yo creo que la primera es siempre partir de riesgos. Tenemos que tener un análisis de riesgos y entender dónde estamos, qué pudiera pasar y cuál es el impacto que eso pudiera ocasionar

De ahí, la siguiente actividad es visibilidad. Tenemos que tener la mayor visibilidad posible en los puntos de la red, de manera que podamos saber qué está pasando y cuando una actividad se desvía de lo normal para poderla detectar. Y tenemos que preparar también a la organización en su capacidad de respuesta, para poder reaccionar adecuadamente, desde la alta dirección hasta los empleados, en cómo se resuelve una situación.