![\"\"](\"images\/MEXICO_ENTRE_LOS_10_PAISES.jpeg\")
<\/p>\n<\/p>\n
El robo de informaci\u00f3n a la Secretar\u00eda de la Defensa Nacional (Sedena) nos hace reflexionar en la importancia de una buena ciberseguridad, sobre todo cuando se trata de datos tan sensibles. Al respecto, hablamos con Carlos Kornhauser (CK), ejecutivo de la empresa Cybolt y especialista en ciberseguridad.<\/p>\n
<\/p>\n
Carlos Kornhauser (CK):\u00a0<\/strong>La ciberseguridad es un tema de trascendencia, no s\u00f3lo para las organizaciones p\u00fablicas y privadas, sino para cada una de las personas que tenemos informaci\u00f3n. Este mundo digital tiene muchas ventajas, dada la gran conectividad que nos da el estar en contacto con gente que est\u00e1 lejos, saber de personas que hace muchos a\u00f1os no vemos, pero que al mismo tiempo nos pone en riesgo dada esa cantidad de informaci\u00f3n que existe en un ciberespacio no controlado, no regulado hoy por ninguna pol\u00edtica, por ninguna reglamentaci\u00f3n internacional, y entonces vienen los atacantes.<\/p>\n P:\u00a0<\/strong>Vimos el robo de informaci\u00f3n a la Defensa Nacional, pero tambi\u00e9n como sucedi\u00f3 con la gasera Colonial Pipeline, aqu\u00ed podr\u00edan dejar sin gas, sin luz, sin agua, un estado completo.<\/p>\n CK:<\/strong>\u00a0Exactamente, y ahora en temas de seguridad digamos que hay dos mundos, el de la IT, Information Technologies, y el mundo de la OT, que es la Operation Technologies, que ya los atacantes no van s\u00f3lo a sacar seis Teras de correos, como acaba de pasar con Sedena, ahora van y paralizan unas l\u00edneas de gas, y extorsionan, los ciberterroristas que van y controlan una planta con una caldera y en la cual dicen: \u201csi no me pagas, la voy a hacer explotar\u201d, con toda la gente que pueda estar, con todo el da\u00f1o que pueda haber alrededor. Entonces, realmente el mundo conectado es una maravilla, pero es un riesgo tambi\u00e9n.<\/p>\n P:\u00a0<\/strong>Esto puede suceder en la aviaci\u00f3n.<\/p>\n CK:<\/strong>\u00a0Claro, los aviones. No nos vayamos tan lejos, los nuevos autom\u00f3viles; est\u00e1 saliendo una nueva reglamentaci\u00f3n en Europa por la gran preocupaci\u00f3n que tienen de la facilidad con la que pueden tomar control, hoy en d\u00eda. De nuevo, es una maravilla que, si alguien se roba mi coche, le hablo a la agencia y le digo: \u201cap\u00e1galo\u201d, pero eso tambi\u00e9n lo podr\u00eda tomar un atacante y en ese momento decir: \u201cvoy a apagar todos los coches que vienen en la carretera\u201d, con la cantidad de accidentes que eso podr\u00eda provocar. Entonces, ese mundo conectado, ese mundo vulnerable donde la ciberseguridad juega ese papel primordial, de c\u00f3mo realmente podernos defender. Hay una estad\u00edstica realmente impresionante porque dice que para 2025 el cibercrimen va a representar 10.5 trillones de d\u00f3lares. Si lo pasamos a una econom\u00eda de pa\u00eds, solamente est\u00e1 por debajo de Estados Unidos y China, \u00e9ste es el tama\u00f1o del negocio.<\/p>\n P:\u00a0<\/strong>La inversi\u00f3n que tiene que haber en seguridad, las empresas privadas, todas, muchas grandes empresas tienen una inversi\u00f3n alt\u00edsima en temas de ciberseguridad; llama la atenci\u00f3n que el Estado mexicano no invirti\u00f3 en ciberseguridad, por un tema pol\u00edtico, en el 2019 y 2020; en el 2021 se invirti\u00f3 el 40 por ciento de lo que se hab\u00eda invertido en 2018; para este 2022, que se supone que iban a aumentar 60 por ciento, todav\u00eda no se han realizado en la mayor\u00eda de los casos, y la informaci\u00f3n que tenemos es que, por ejemplo, la Defensa Nacional tuvo un gasto en ciberseguridad de cuatro millones de pesos en lo que va del a\u00f1o.<\/p>\n CK:\u00a0<\/strong>Aqu\u00ed hay puntos que son importantes, uno es hoy el trabajo de ciberseguridad, el responsable de la seguridad, al que llaman el CISO, el Chief Information Security Officer, est\u00e1 considerado uno de los trabajos m\u00e1s ingratos que existe, porque no se puede equivocar ni una sola vez, con una vez que se equivoque, el atacante va a tener \u00e9xito, el atacante tiene infinitas posibilidades y oportunidades de poder atacar, entonces es un trabajo ingrato, de verdad, el de seguridad, por esa relevancia.<\/p>\n P:\u00a0<\/strong>El delincuente est\u00e1 constantemente generando ataques direccionados para ver en qu\u00e9 momento puede entrar.<\/p>\n CK:\u00a0<\/strong>Son millones de ataques los que cada d\u00eda suceden y M\u00e9xico est\u00e1 entre los 10 pa\u00edses m\u00e1s atacados del mundo, no s\u00f3lo a nivel gubernamental, sino a nivel privado, porque es una econom\u00eda importante.<\/p>\n P:\u00a0<\/strong>\u00bfC\u00f3mo tiene que funcionar un sistema de ciberseguridad eficiente?<\/p>\n CK:<\/strong>\u00a0Lo primero que tenemos que tener claro es cu\u00e1l es el riesgo al que estamos expuestos, no es igual si me llamo Sedena, si me llamo universidad, si me llamo bancos, o manufactura, porque los riesgos son diferentes, y el inter\u00e9s de los atacantes tambi\u00e9n es diferente. Entonces, conociendo nuestros riesgos, podemos determinar y generar estrategias de en d\u00f3nde debemos de invertir realmente recursos, no s\u00f3lo financieros, tecnol\u00f3gicos, humanos, para poder contener ese tipo de ataques. El pensar que vamos a proteger el cien por ciento de la informaci\u00f3n es ilusorio, no se puede, no existe la seguridad al cien por ciento, eso es una utop\u00eda, entonces s\u00ed tenemos que ser muy conscientes de en d\u00f3nde est\u00e1n nuestros principales riesgos y defendernos contra esos riesgos.<\/p>\n P:\u00a0<\/strong>\u00bfQu\u00e9 tan grave es la cantidad de robo de informaci\u00f3n a la Sedena?<\/p>\n CK:<\/strong>\u00a0Hoy no lo podemos saber, es una gran cantidad de informaci\u00f3n. Lo que dicen es que fueron muchos d\u00edas que se estuvo minando la informaci\u00f3n, tampoco lo sabemos.<\/p>\n P:\u00a0<\/strong>\u00bfSe pueden dar cuenta cuando est\u00e1n vaciando la informaci\u00f3n de alg\u00fan sistema?<\/p>\n CK:<\/strong>\u00a0Hay sistemas de monitoreo que se deben de implementar, precisamente para darnos cuenta de si se est\u00e1 extrayendo informaci\u00f3n de manera no autorizada, porque vemos, por ejemplo, conductas an\u00f3malas en el tr\u00e1fico. Si yo tengo una l\u00ednea normal de este tipo y de repente tengo picos, pues algo est\u00e1 sucediendo, esos sistemas deber\u00edan alertarnos y decirnos que algo no est\u00e1 bien. Pero tambi\u00e9n es cierto que hay ataques que son tan sofisticados, que jalan poquita informaci\u00f3n cada d\u00eda, muy poquita informaci\u00f3n, pero muy poquita informaci\u00f3n, entonces no hay sistema que se d\u00e9 cuenta de eso, hay que meter otro tipo de controles, por eso la carrera es tan complicada. Y otro tema importante es el talento que existe a nivel global para poderse defender. Hoy, el Foro Econ\u00f3mico Global dice que al menos hay un d\u00e9ficit de tres millones de especialistas en ciberseguridad en el mundo, es much\u00edsima gente; entonces las empresas, digamos, est\u00e1n peleando por esos talentos, la gran demanda que existe hace que sea muy caro contratar a este tipo de personas, tambi\u00e9n por eso est\u00e1n volteando mucho a contratar empresas especializadas.<\/p>\n P:\u00a0<\/strong>\u00bfC\u00f3mo podemos proteger nuestra informaci\u00f3n?<\/p>\n CK:\u00a0<\/strong>Lo primero es estar conscientes de la informaci\u00f3n, desde el \u00e1mbito personal hasta el \u00e1mbito empresarial, por ejemplo, \u00bfcu\u00e1ntas personas no vemos que en Facebook suben informaci\u00f3n de \u201cme fui de viaje a tal lado\u201d, \u201cahora estoy en tal parte\u201d? Eso para un atacante es oro puro, porque sabe que es una persona que tiene tal capacidad econ\u00f3mica, que no est\u00e1 en su casa, que puede hacer ciertas cosas. Entonces, lo m\u00e1s importante es ser consciente de lo que representa la informaci\u00f3n que estamos compartiendo o divulgando o utilizando. Lo segundo, como lo comentaba, es tener una clara visi\u00f3n de en d\u00f3nde est\u00e1n los riesgos, d\u00f3nde est\u00e1n las amenazas que se pueden presentar. Y lo tercero, es que realmente dise\u00f1emos estrategias sist\u00e9micas, hol\u00edsticas, que consideren a las personas, a la tecnolog\u00eda y a los procesos, d\u00e1ndole las inversiones adecuadas, es \u201csi no invierto, el riesgo se puede materializar\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":" El robo de informaci\u00f3n a la Secretar\u00eda de la Defensa Nacional (Sedena) nos hace reflexionar en la importancia de una buena ciberseguridad, sobre todo cuando se trata de datos tan sensibles. Al respecto, hablamos con Carlos Kornhauser (CK), ejecutivo de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2055","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/posts\/2055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/comments?post=2055"}],"version-history":[{"count":0,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/posts\/2055\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/media?parent=2055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/categories?post=2055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/tags?post=2055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}