Publicidad

Síguenos en nuestras redes sociales:

Publicidad

La evolución de las ciberamenazas por encima de la ley

La pandemia del COVID-19 no solo ha impactado a nivel salud. También ha sido un factor para poner en evidencia las necesidades de una Ley de Ciberseguridad, considera Manuel Alexandro Moreno Liy.
vie 26 agosto 2022 12:00 AM
La evolución de las ciberamenazas por encima de la ley
El eslabón más débil, el que no tenga una transformación digital segura, será víctima de ciberataques, señala Manuel Alexandro Moreno Liy.

(Expansión) - Es un hecho que las ciberamenazas de hoy no son las mismas de hace 15 años, pero tampoco lo debe ser el conocimiento y, sobre todo, el marco normativo nacional, que, actualmente, se sigue quedando laxo ante las crecientes capacidades y habilidades que han desarrollado los ciberatacantes y el inexorable avance en la complejidad de sus técnicas.

Tanto es así, que el ransomware, el phishing y la suplantación de identidad, ya se han consolidado como las principales amenazas de ciberseguridad de todo tipo de organizaciones e, incluso, de las personas, clientes o usuarios de servicios digitales, como tú o yo.

Publicidad

Y es que la pandemia del COVID-19 no solo ha impactado a nivel salud. También ha sido un factor para poner en evidencia las necesidades de una Ley de Ciberseguridad que, por un lado, proteja la infraestructura crítica que mantiene el orden social y económico, sustentando la industria de las telecomunicaciones, las cadenas de suministros, la banca y hasta los servicios del mismo gobierno.

Por otro, que tenga un carácter disuasivo para la disminución progresiva de la comisión de ciberdelitos y, a la vez, sancione justamente a quienes los cometan, abonando al Estado de Derecho.

Pero a la par de este esfuerzo que tendrían que hacer las Cámaras Legislativas, debe estar el compromiso del sector empresarial, donde la rápida transformación digital también ha ido develando brechas de ciberseguridad en tres grandes rubros: transacciones seguras e íntegras de punto a punto, la protección de la identidad digital y la privacidad de los datos.

Desde 2011, México ocupó el nada honroso primer lugar en ciberataques en toda Latinoamérica y seguimos siendo blanco atractivo del cibercrimen, ya que durante el primer semestre de 2022, se han detectado 80,000 millones de intentos de ciberataques, de acuerdo con el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (Index).

Lamentablemente, aún con esta cifra escandalosa, hay quienes podrían pensar que no representa ningún tipo de impacto en el futuro inmediato dentro de su ámbito o rubro empresarial, pero eso es solo la negación a una realidad que pronto los alcanzará.

No debemos olvidar que estamos en una era en la que todos los sectores económicos tienen dependencia unos de otros y el eslabón más débil, el que no tenga una transformación digital segura, será víctima de ciberataques que por su grado de disrupción, obliguen a salir del mercado a la organización por la incapacidad para seguir funcionando y proveyendo productos y servicios con los niveles de compromiso previamente acordados y adquiridos.

 

Ejemplos hay muchos, sobre todo en el sector financiero, aunque pocos lo reconocen. En julio de este año, el Centro de Respuesta a Incidentes de México, alertó sobre la posible actividad intrusiva en bases de datos de los Bancos Invex, Santander e Inbursa, e, incluso de Grupo Sanborns. En total, se hablaba de la filtración y venta mediante una cuenta de la red social Twitter de más de un millón de registros de usuarios.

Recientemente trascendió una nota sobre la venta de bases de datos de otros dos bancos, con más de 3 millones de usuarios. Sin embargo, ambas instituciones bancarias negaron el hecho, aun cuando la Red por la Defensa de los Derechos Digitales (R3D) constató que los documentos que se ofertaban incluían datos personales como nombres, RFC, sexo, dirección y hasta balances de cuentas.

Estos números deben poner en perspectiva la urgente necesidad de que las autoridades, los directivos de las empresas y nosotros como ciudadanos, asumamos una responsabilidad compartida y activa para que cada uno, desde nuestras posibilidades y ámbito de actuación, impulsemos la discusión legislativa en esta materia para fortalecer la ciberseguridad del país, protegiendo los intereses de cada grupo o sector, y brindando certeza jurídica, a fin de que la ciberdelincuencia no se convierta en un asunto desbordado de carácter de seguridad nacional.

Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

 
Publicidad
Publicidad