México reprueba en ciberseguridad, según reporte de IQSec
Rodrigo Riquelme
La falta de concientización sobre el crecimiento de las amenazas contra los sistemas informáticos y la seguridad de la información, la falta de regulaciones que permitan perseguir y castigar a quienes realizan estas amenazas, además de la falta de profesionales en ciberseguridad hacen que México repruebe en proteger su ciberespacio, que se ha convertido en el cuarto dominio de la guerra, junto con la tierra, el aire y el mar.
En una escala de uno a cuatro, donde uno y dos eran calificaciones bajas y tres y cuatro eran las calificaciones más altas dentro de una encuesta realizada por IQSec, 248 profesionales de TI y de Ciberseguridad, el 82.1% dio una mala calificación al país en materia de ciberseguridad y sólo 17.8 le dio una calificación media o alta al país.
“En lo que respecta a México, estamos ante una evolución de amenazas, entre ellas la principal es el ransomware. Me refiero al secuestro de información de grandes dependencias, de grandes instituciones, grandes fábricas”, dijo Israel Quiroz, director ejecutivo de IQSec.
Durante el primer semestre de 2022, México vivió 85,000 millones de ciberataques, 40% más respecto de 2021 y más de la mitad de los 137,000 ataques vividos en América Latina, de acuerdo con un reporte de la compañía de ciberseguridad Fortinet. El ransomware es el tipo de ataque sofisticado más detectado en México y América Latina. México, Colombia y Costa Rica son los países con el mayor número de detecciones de ransomware, seguidos de Perú, Argentina y Brasil.
IQSec es una empresa mexicana con 15 años de historia que creó hace un par de años una línea telefónica a la que Israel Quiroz se refiere como el 911 de la ciberseguridad y que ha atendido a diversas instituciones de varios tamaños, tanto de gobierno como financieras y del sector privado que han sido impactadas por diversos tipos de incidentes. La compañía ha sido responsable del desarrollo de varios proyectos gubernamentales como las cédulas electrónicas de la SEP, la firma electrónica del Poder Judicial de la Federación (Firel) y el sistema de validación de identidad del INE, que ofrece sus servicios a todas las instituciones bancarias en el país.
“Hoy en día el perímetro ya no existe. De lo que hablamos actualmente es de identidad digital, la identidad que se le da a un dispositivo, a un canal, a un usuario o a un portal. Todo tiene una identidad y de lo que se trata es de lograr que esa identidad no sea suplantada”, dijo Quiroz.
De acuerdo con el directivo, el principal reto de la seguridad de la información y los sistemas informáticos en México sigue siendo la concientización a nivel directivo sobre la importancia de la ciberseguridad, al que se suma la falta de 400,000 profesionales especializados y la falta de voluntad política para establecer regulaciones en la materia.
“La falta de leyes ha favorecido el ejercicio del delito sin pena y si a eso se suma que la ciberseguridad es el cuarto terreno de guerra, sin fronteras, sin tratados y sin convenios, es muy difícil llegar a alguna pena”, dijo Sergio Navarro, jefe de Arquitectura y Consultoría de IQSec.
Con información de El Economista