(ESPECIAL)
No hay mejor momento para preocuparse por la ciberseguridad. Con un panorama cada vez más digital, surge la importancia de proteger nuestros activos digitales. Especialista en inteligencia financiera y expresidente de GALIFAT, Alberto Bazbaz Sacal, pesa sobre el estado de la ciberseguridad en el mundo.
¿Qué es la ciberseguridad?
Alberto Bazbaz Sacal dice que la mejor forma de pensar en la ciberseguridad es como protección digital. La definición más técnica gira en torno a prácticas implementadas para defender redes, sistemas y programas de ataques digitales.
Estos ataques digitales son planeados y ejecutados por ciberpiratas. En México, Alberto Bazbaz Sacal y su equipo enfrentan un desafío mayor. El país ha experimentado un aumento severo en los ataques digitales durante la pandemia de coronavirus.
Parte de esto proviene de la oportunidad. Los ciberataques ven el estado devastado de las economías de todo el mundo y atacan mientras la olla está caliente. Sin embargo, otra razón podría estar relacionada con el crecimiento de las fintech en México. Con nuevas opciones bancarias y empresas dedicadas a digitalizar la información de las personas, las medidas de ciberseguridad no pueden ser solo una opción. Son un requisite.
Por qué es importante la ciberseguridad
Los ciberataques se presentan como un impedimento para el progreso. Por eso Alberto Bazbaz Sacal cree que la ciberseguridad debería ser una prioridad en todo el mundo.
Debido a que el mundo está tan conectado por la tecnología digital, las medidas de ciberseguridad adecuadas benefician a todos.
Un ciberataque contra un individuo puede resultar en cualquier cosa, desde el robo de identidad hasta la extorsión y la pérdida completa de datos importantes. En un nivel macro, existe una dependencia ubicua de lugares como bancos, hospitales y centrales eléctricas. Si estas instituciones fueran atacadas alguna vez, podría poner en peligro el bienestar de las sociedades en general.
Además, personas como Alberto Bazbaz Sacal son activos importantes a la hora de ver cómo implementar mejor las medidas de ciberseguridad. Bazbaz Sacal y otros investigadores de ciberamenazas pueden descubrir nuevos métodos detrás de los ciberataques, así como educar al público sobre la importancia de la ciberseguridad.
Las medidas de ciberseguridad cambian constantemente y la ciberseguridad verdaderamente eficaz requiere múltiples capas de protección. A medida que más y más empresas se comunican electrónicamente y transmiten información vital a través de Internet o por otros medios electrónicos, aumenta la necesidad de proteger estos datos.
Desafíos actuales con la ciberseguridad
A pesar de los desafíos actuales de México con la ciberseguridad, Bazbaz Sacal señala varias complicaciones compartidas en todo el mundo, la primera es que los ciberataques se presentan de muchas formas.
Secuestro de datos
Un software destructivo destinado a extorsionar a un usuario al bloquear el acceso a su computadora.
Ingeniería social
Estrategias utilizadas para engañar a los usuarios para que revelen datos personales.
Suplantación de identidad
Los correos electrónicos falsos están diseñados para que parezca que se envían desde una fuente auténtica.
Software malicioso
A diferencia del ransomware, el malware suele piratear el software sin intención de extorsión. Puede inutilizar una computadora.
Con una amplia gama de ciberataques, Bazbaz Sacal enfatiza la necesidad de un enfoque de múltiples niveles cuando se trata de instituir protocolos de ciberseguridad adecuados. Se deben tener en cuenta todas las facetas de una empresa.
Por ejemplo, la primera prioridad de una organización es la seguridad de su red. Sin embargo, si se trata de una empresa basada en aplicaciones, se deben implementar medidas de seguridad para proteger la aplicación.
¿Y qué tal trabajar desde casa? Con COVID-19, trabajar desde casa se ha convertido en algo común. Como resultado, las empresas necesitan una seguridad de punto final adecuada.
Más allá de esto, existe la gestión de identidades, seguridad de datos, seguridad en la nube, etc. Es fácil ver por qué la ciberseguridad es un proceso tan complicado.
Sin mencionar, dice Bazbaz Sacal, el hecho de que los riesgos para la ciberseguridad cambian constantemente. En el pasado, las organizaciones se centraban en lo que Bazbaz Sacal llama el "muro exterior". Es decir, proteger primero sus componentes más importantes.
Desafortunadamente, este tipo de estrategia no se sostiene en el mundo actual de saturación digital. Debe haber una evaluación y reevaluación constantes con respecto a la infraestructura de ciberseguridad de una empresa. Sin actualizaciones en tiempo real y un seguimiento constante, una empresa se arriesga a sufrir un ciberataque debilitante.
Países que lo estan haciendo bien
Afortunadamente, Alberto Bazbaz Sacal ve que varios países ya están haciendo bien la ciberseguridad, lo que otros países pueden usar como ejemplos de cómo podrían implementar mejor los procedimientos de ciberseguridad.
Estos países incluyen Estados Unidos, Israel, China, Rusia, Estonia y España. Dada la cantidad de empresas de seguridad digital ubicadas en EE. UU., No sorprende que el país sea líder mundial en la lucha contra el terrorismo cibernético.
Cualquiera que haya seguido las elecciones estadounidenses de 2016 sabe que Rusia estuvo implicada en ataques cibernéticos contra Estados Unidos. Naturalmente, el país tiene una sólida comprensión de cómo protegerse de lo mismo.
Israel, China y España tienen gobiernos comprometidos con la lucha contra los ciberataques. Y Estonia, lamentablemente, aprendió a través de la experiencia. El país se enfrentó a un terrible ciberataque en el 2007; ahora, sin embargo, se ha convertido en una fortaleza de ciberseguridad.
Alberto Bazbaz Sacal cree que la única forma de combatir verdaderamente los ciberataques es reconociéndolos por lo que son: una preocupación de seguridad nacional. El ciberterrorismo es una auténtica amenaza que enfrentan países de todo el mundo. Tratarlo como tal es la mejor manera de desarrollar prácticas y procedimientos que se extiendan en el futuro y mantengan los datos seguros.
Cómo México y otros países pueden mejorar
Alberto Bazbaz Sacal y otros líderes mexicanos enfrentan una batalla cuesta arriba en todo el país. México ha sido víctima de varios intentos recientes de ciberataques, y con la creciente presencia de empresas fintech en todo el país, la necesidad de ciberseguridad nunca ha sido mayor.
Un problema, menciona Alberto Bazbaz Sacal, es la falta de educación previa en torno a las amenazas a la ciberseguridad y su importancia. En este momento, hay demasiado pensamiento de "No me puede pasar a mí", cuando en realidad, un ciberataque puede sucederle a cualquiera.
Alberto Bazbaz Sacal sigue enfocado en educar al público. Él y su equipo están redactando un plan nacional de ciberseguridad que ayudará a los gobiernos locales a crear estrategias de políticas públicas efectivas para garantizar que todos los sectores de México implementen la ciberseguridad.
Mientras tanto, el experto en ciberseguridad sugiere un par de formas diferentes de protegerse usted y / o su organización de un ciberataque injustificado.
1. Utilice la autenticación multifactor
Desafortunadamente, los inicios de sesión simples con contraseña ya no son suficientes para prevenir un ciberataque. Esto se puede remediar con la autenticación de múltiples factores, que solicita múltiples datos de un empleado. Esto hace que sea mucho más difícil para una persona no autorizada acceder a los datos de la empresa.
2. Educar, educar, educar
La educación es el nombre del juego. Los empleados deben ser conscientes de la colosal amenaza que representa un ciberataque. La incorporación de sesiones de formación adecuadas en el flujo de trabajo de su empresa ayudará a enseñar a los empleados sobre los peligros reales que conllevan los ciberataques.
La ignorancia no es una bendición cuando se trata de ciberseguridad.
3. Respaldar datos y actualizar sistemas de manera rutinaria
Esta debería ser una práctica común en toda la organización. Siempre debe haber un "¿Y si?" y hacer una copia de seguridad de los datos ayuda a prepararse para esa pregunta. Además, la actualización de los sistemas garantiza que el software siempre funcione con la máxima eficiencia.
Realizar estas acciones con regularidad es una forma sencilla de proteger los datos en caso de un irrumpimiento.
Sobre Alberto Bazbaz Sacal
Alberto Bazbaz Sacal se desempeñó anteriormente como presidente del Grupo de Acción Financiera Internacional sobre Lavado de Dinero (GAFILAT) para América Latina y Sudamérica. También pasó muchos años como profesor de Derecho Penal y Derecho Procesal en su alma mater, la Universidad Anáhuac, donde obtuvo el título de abogado y la maestría en Ciencias Penales.