Las amenazas en seguridad informática han evolucionado, desde el tipo de tácticas hasta su alcance, lo que deja ver un panorama complicado pues la falta de conciencia incluso a nivel directivo sigue siendo el principal reto para minimizar riesgos, lo que de acuerdo con expertos requiere redoblar esfuerzos en la evangelización, endurecimiento de penas y aumento de inversiones.
En conferencia por el 15 aniversario de IQSEC, se destacó que la aparición de nuevas ciberamenazas es un riesgo latente, pues se están explotando nuevas formas de ofrecer productos y servicios a través de canales digitales y los atacantes aprovechan nuevas tendencias tecnológicas como el Metaverso o los activos digitales como los Tokens no Fungibles (NFT, por sus siglas en inglés).
“Hoy en día, el reto principal sigue siendo la evangelización a nivel directivo sobre la importancia de la ciberseguridad, un habilitador para que se pueda hacer negocios sin dolores de cabeza”, aseveró Israel Quiroz, Fundador y CEO de IQSEC.
Las principales amenazas en México son el ransomware, phishing, usurpación de identidad o apropiación de cuentas, que se han mantenido a la cabeza en los últimos años, pero a éstas se suman el abuso de API´s y ataques a cadenas de suministro, que son crecientes y que aún no existe una conciencia generalizada de su impacto.
“En México son más probables las ciberamenazas a aplicaciones basadas en Biometría e Inteligencia Artificial (IA), y tienen especial relevancia porque la contratación remota de servicios financieros está teniendo gran auge, esto lo vemos también con el tema de las Fintech”, sostuvo Manuel Moreno, Chief Security Sales Enablement Officer.
Es mediante el uso de API´s que los bancos y las instituciones financieras pueden utilizar sistemas de integración de datos de los usuarios para mejorar su oferta de servicios, por lo que afirmó que uno de los principales retos a enfrentar en el Open Banking es la protección de los datos compartidos, para brindar privacidad, confidencialidad y la integridad de los mismos.
Entre la población, el robo de información es un riesgo latente, que en el caso de la sustracción de datos personales fue percibido por 51.1 por ciento de los encuestados y el hurto de información financiera por el 44.7 por ciento.
“El 66.3 por ciento consideró que sí protege su información financiera, contra el 20.8 por ciento de la información personal; mientras que sobre qué calificación le darían a México en materia de ciberseguridad, el 82.1 por ciento respondió con los niveles más bajos y sólo 17.8 por ciento los más altos”.
Sergio Navarro, Chief Architect and Consulting Officer, agregó que se ha detectado también un desinterés de algunos jugadores en proteger infraestructura crítica, lo que tiene que ver con el tema financiero y la cultura organizacional.
“Todavía vemos en la parte privada un desinterés importante de algunos jugadores para proteger infraestructura crítica. Aquí se mezcla con un tema, que es el financiero… Estadísticamente hay una mínima participación de altos directivos; prefieren delegar la responsabilidad del riesgo a las capas tecnológicas, cuando mucho de la problemática de la seguridad también tiene que ver con la cultura organizacional”.
Sistema bancario
Navarro destacó que si bien existe regulación y los bancos están obligados a notificar a la Comisión Nacional Bancaria y de Valores (CNBV) de qué se tratan los incidentes y qué activos de información pudieron verse afectados, es importante que la legislación avance, porque esto existe sólo en la parte financiera.
“No creo que el sistema financiero mexicano sea tan vulnerable como se maneja, porque construyen muchas salvaguardas. ¿Es suficiente? No. Desgraciadamente en ciberseguridad nunca será suficiente”.
Además, refirió que de acuerdo con el estudio, 70 por ciento de los encuestados consideró que no eran “hackeables”, pero más bien podría pensarse en que ese 70 por ciento no sabe que probablemente ya tenga a alguien «viviendo» en su infraestructura.
Sin embargo, recalcó que aún con legislación que puede aplicarse a los delitos cibernéticos, la falta de penas robustas representa una barrera para inhibir estas prácticas altamente lucrativas.
“El problema en sí son las penas. Un ataque puede llegar a miles de millones y las penas son ínfimas, contra el beneficio que se obtiene primero y, segundo, no existe la suficiente capacidad profesional a nivel de cantidades de gente con skills para que esa persecución sea efectiva”.
CON INFORMACIÓN VÍA CONSUMO TIC
STRMnoticias 