Publicidad

Síguenos en nuestras redes sociales:

Mexico Business Summit / header desktop Home Expansión
Mexico Business Summit / galería desktop Home Expansión
Publicidad

Nuestras Historias

“México no avanza a la velocidad necesaria en ciberseguridad”

La revolución digital abrió un nuevo riesgo: los ciberataques. Marcos Polanco, director de servicios estratégicos de Situm, la consultora de Telmex, explica cómo se pueden preparar las empresas.
vie 25 octubre 2019 09:54 AM
Marcos Polanco es director de servicios estratégicos de Situm, la consultora de Telmex. Foto: Reuters

La revolución digital llegó a todas las industrias y a todas las áreas de las empresas y los gobiernos. Esto ha facilitado grandes ganancias en productividad pero abrió un nuevo riesgo: los ciberataques.

México y sus empresas tienen grandes retos por delante: una estrategia de país no implementada, empresas poco preparadas y grandes vulnerabilidades, según se discutió en una sesión de la Cumbre de Negocios México 2019 que se celebró en Cancún en octubre. Marcos Polanco, director de servicios estratégicos de Situm, la consultora de Telmex, expuso a Expansión qué pueden hacer las empresas para prepararse.

Publicidad

¿En qué estado está México en ciberseguridad?

México ha ido avanzando, pero no a la velocidad que se necesita. Los atacantes están avanzando más rápido incluso a veces que las organizaciones.

A nivel país, la estrategia nacional falta implementarla, falta ver resultados tangibles. La estrategia se definió a finales del sexenio pasado, falta ver que se concrete y tener resultados tangibles. A nivel empresarial, hay distintos niveles. Hay empresas que están avanzando más rápido, como son por su naturaleza las del sector financiero, sin embargo es muy dispar el nivel, las hay que tienen un nivel muy básico y están sufriendo las consecuencias de este tipo de situaciones.

Lee aquí nuestro especial sobre la Cumbre de Negocios

¿Cuáles son los ataques más comunes en México, los que más te preocupan?

Hay dos grandes. El primero son los ataques avanzados, que están planeándose con tiempo, que están incluso contemplando infiltrar gente y utilizando conocimiento de la organización y temas externos, y al final están teniendo un impacto importante. Pero el otro es el oportunísitco, aquellos ataques que están buscando ver quién está desprotegido, y está generando grandes impactos a las organizaciones.

Por ejemplo, el ramsonware, que es uno de los ataques que estamos viendo con más frecuencia, no va dirigido a nadie, va a ver a quién cae, y a quien le cae tiene que sufrir las consecuencias y tiene que tener respaldo para que no le impacte.

Así es como Corea del Sur combate la adicción a los celulares

Publicidad

Telmex es el principal proveedor de conectividad en México. ¿Cómo trabajan con sus clientes?

Lo que buscamos es que el cliente entienda que la seguridad no es solo un tema técnico, sino que es un tema de negocio. Tenemos que mapear cómo la ciberseguridad puede impactar los objetivos que tiene la organización, cómo la alta dirección tiene que encargarse de los temas de ciberseguridad para que estos tengan un buen resultado. Ese es el primer paso.

Ahora, nosotros, como organización, ayudamos estableciendo un modelo de gobierno, una estrategia, haciendo un diagnostico, sabiendo dónde estoy hoy, dónde debería estar y qué me falta para llegar a donde debo de estar, y luego traducir esto en una serie de iniciativas, que ya sean las hagamos nosotros o las hagan con otros, no importa, pero que se implementen.

Recomendamos: México debe "voltear" más hacia la Unión Europea, sugiere Díez Morodo

Nosotros también podemos ayudar obviamente a implementar esas tecnologías. Y lo más importante con lo que ayudamos es el monitoreo activo, es decir, ayudar a los clientes a estar vigilando su movimiento en la red, su presencia en la red, su actividad, para que podamos detectar cuando sean víctimas de una ataque y responder oportunamente a esa situación.

¿Cuáles son las mejores prácticas que puede poner en marcha una empresa para protegerse?

Yo creo que la primera es siempre partir de riesgos. Tenemos que tener un análisis de riesgos y entender dónde estamos, qué pudiera pasar y cuál es el impacto que eso pudiera ocasionar

De ahí, la siguiente actividad es visibilidad. Tenemos que tener la mayor visibilidad posible en los puntos de la red, de manera que podamos saber qué está pasando y cuando una actividad se desvía de lo normal para poderla detectar. Y tenemos que preparar también a la organización en su capacidad de respuesta, para poder reaccionar adecuadamente, desde la alta dirección hasta los empleados, en cómo se resuelve una situación.

Publicidad
¿Tienes poco tiempo?
Infórmate en menos de cinco minutos de lo más importante del día.

¡Falta un paso! Ve a tu email y confirma tu suscripción (recuerda revisar también en spam)

Hubo un error. Por favor intenta más tarde.

Publicidad
Publicidad