El futuro de la ciberseguridad se encuentra en marcos regulatorios globales

Mientras en países europeos existe un reglamento relativo a medidas restrictivas contra los ciberataques –es decir un marco legal para responder a ataques externos— Estados Unidos lanzó el año pasado una actualización sobre su marco regulatorio de ciberseguridad. Sin embargo, México registra bajos niveles en materia de marcos regulatorios y jurídicos, así como, instituciones encargadas de tratar la ciberseguridad y en lo que respecta a programas de capacitación y certificación de organizaciones de carácter público en esta materia.

El principal cambio respecto a las leyes anteriores en el caso de la Unión Europea es que han decidido reforzar y blindar el marco legal para poder imponer sanciones y medidas restrictivas a los responsables de los ciberataques. Esto significa que por primera vez se podrá sancionar a los responsables, pero también a aquellos que presten apoyo financiero, técnico o material.

A nivel mundial, México se encuentra detrás de Estados Unidos y Reino Unido con más ciberataques, de acuerdo con la corredora de seguros Lockton México. El país es un objetivo atractivo porque no cuenta con sólidos mecanismos de defensa que le permitan hacer frente a estas amenazas puesto que no hay grupos especializados en defensa cibernética.

El gasto público del gobierno destinado a enfrentar algunas amenazas externas, como ataques a infraestructura crítica y ciberataques, tiene una caída de 22.7 por ciento en términos reales frente al mismo periodo de 2018.

Si bien en la Procuraduría General de la República existe una Unidad encargada de ejecutar y supervisar acciones policiales que apoyen las investigaciones relacionadas con medios electrónicos y tecnológicos bajo la conducción y mando del Ministerio Público de la Federación, la cual se denomina como la “Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas”, aún no hay respuesta estratégica de seguridad nacional por parte del gobierno, por lo cual, los sectores como el financiero, productivo, bancario e instituciones educativas son las más afectadas por malas prácticas de ciberseguridad.

En estos días, la ciberseguridad es un elemento clave para el desarrollo económico y social de un país, los gobiernos deben establecer estrategias prioritarias para llevar a cabo diversas medidas de prevención y reacción.

1.- Protección de terminales. Si en ciberseguridad empresarial decimos que el eslabón más débil son los empleados, en ciberseguridad nacional lo son también los usuarios, llámense políticos y funcionarios públicos, ellos deben contar con terminales que tengan las medidas de seguridad informática más avanzadas, así como extremar las precauciones cuando se comuniquen por correo electrónico o intercambien información de todo tipo.

 

2.- Redes distribuidas. Toda la información de un gobierno es sensible y no puede estar en los mismos servidores, ya que, en caso de intrusión, las consecuencias serían catastróficas. Además de diversificar el alojamiento, una parte de dicha información deberá ser almacenada, en la medida de lo posible, en plataformas sin acceso a internet.

 

3.- Monitorización en tiempo real. En un ciberataque, cada segundo, cuesta más que el anterior. Las agencias de ciberseguridad deben controlar y monitorizar en tiempo real todos los procesos que acontezcan en su sistema informático, algo muy simple de hacer con una solución avanzada de ciberseguridad. La mejor forma de contrarrestar una amenaza contra la ciberseguridad nacional es tener visibilidad de qué se está produciendo y cómo. Así, ante un posible ciberataque, se podrá reaccionar rápido y minimizar los daños.

Una de las principales predicciones para el año 2019, en El informe anual de PandaLabs, es el auge de los ataques sin malware. Esto se debe, por una parte, a la mayor dificultad para detectarlos, y por otra, a la mayor capacidad ciber-ofensiva mundial, ya sea de estados como de bandas criminales, asociadas o no con estados.

Según el estudio “Hábitos de los usuarios en ciberseguridad 2019”, es tanta la necesidad de estar conectados que, en muchas ocasiones, los usuarios no se detienen a pensar sobre los lugares a los que se conectan y las consecuencias que esto puede tener. Ello se refleja en que una tercera parte de los participantes afirmó conectarse a redes públicas, ya sea de forma habitual u ocasional. Si bien, no todas estas redes son maliciosas, existe el riesgo de que los usuarios se conecten a puntos creados con la finalidad de esparcir códigos maliciosos o robar información, por lo que es recomendable utilizar puntos de conexión seguros y, en general, fomentar la concientización de los usuarios sobre la importancia de buscar conexiones seguras.

CONDUSEF reportó en 2018 que las quejas por fraudes cibernéticos crecieron 25% respecto del mismo periodo de 2017 y representan cada año una mayor proporción (del 12% al 59%).

Como ejemplo, esta semana se informó sobre personas que en sus estados de cuenta tienen cargos no reconocidos de suscripciones a plataformas de streaming y compra viajes o boletos de autobús que nunca tomaron, posiblemente fueron víctimas de “carding”, una forma de estafa en línea que consiste en acceder ilegalmente al número de una tarjeta bancaria y a través de un software generar de manera aleatoria la fecha de expiración y el código de seguridad.

Ahora el malware ya no es el principal reto para las empresas que cuentan con una ciberseguridad avanzada, pero sí lo es el detectar comportamientos sospechosos en usuarios, máquinas y procesos.

Es por esta razón que el Threat Hunting es tan importante en el panorama de ciberseguridad actual; la búsqueda proactiva de amenazas es la mejor manera de asegurar una seguridad total frente a hackers cada vez más profesionalizados.

Según el estudio “Perspectiva de ciberseguridad en México” realizado por COMEXI, los tres principales ciber riesgos que enfrenta el sector público son el posible robo o alteración a la información que resguarda sobre los ciudadanos, afectaciones a la operación de servicios públicos y operaciones de entidades gubernamentales, y el potencial daño a la confianza en instituciones.

El cibercrimen está en constante evolución, ha cambiado mucho en los últimos años, y no dejará de avanzar, mejorando sus métodos e incorporando nuevas tácticas para conseguir colarse en nuestra red corporativa. Los cibercriminales siempre están buscando nuevas maneras de comprometer nuestra seguridad informática y causar problemas para usuarios y organizaciones en todo el mundo.