Etiqueta: política

La ciberseguridad no sólo es tecnología, hay que tomar en cuenta las leyes

La ciberseguridad, la seguridad e integridad de las personas, de sus bienes, de los países y de la información, son muchos ángulos que aborda la ciberseguridad, término acuñado para identificar este tipo de riesgos y acotar las diferentes estrategias para proteger los activos, actualmente, casi totalmente envueltos en redes informáticas interconectadas a nivel mundial. Insisto en un principio para proteger todo lo que está relacionado con sistemas informáticos: “No puedes proteger lo que no puedes ver”.

La ciberseguridad siempre ha existido, la única diferencia es que en los últimos quizás 12 o 18 meses hemos tenido un dramático incremento en la cantidad de ataques y en la cantidad de estrategias de penetración para el robo de información o para cambiar las cosas, el rumbo de algún país, entidad o compañía.

Específicamente desde el punto de vista de infraestructura de seguridad la ciberseguridad se debe de pensar como una táctica, con una serie de procesos que involucran diferentes tipos de acciones en particular para poder tener una protección de la información. Partiendo de la base de que no puedes asegurar lo que no es posible ver; lo que antes conocíamos como video vigilancia, la seguridad física en las calles, centros comerciales, campus universitarios, hoy, todo eso se traslada al mundo informático y ese mundo sólo se puede proteger desde un punto de vista de visibilidad de la información y del tráfico de los datos en movimiento de un sitio a otro.

La transparencia en el manejo de la información, desde los mismos gobiernos, en particular desde el punto de vista de la protección y resguardo de la información de misión crítica, digamos de operación estratégica para un país. Un ejemplo claro de esto es el ataque informático a instalaciones estratégicas de Ucrania, donde cibercriminales penetraron el sistema GRID de energía eléctrica, lo que tuvo al país prácticamente detenido durante casi dos días.

Este tipo de ataques van a ser mucho más recurrentes e inclusive, hay países que pueden respaldar este nivel de ataques, lamentablemente el día de hoy la tecnología está del lado de los atacantes, no está de lado de los que protegen y esto es como muchas veces lo mencionamos a un nivel de la época medieval pues simplemente la única diferencia entre proteger dentro de la muralla y detrás de la muralla.

China pasó una ley de ciberseguridad con efecto a partir del 1 de junio de 2017. Esta controvertida ley de acuerdo a diversas fuentes, tendrá tanto efectos adversos como benéficos, dependiendo de la postura con la que se analice. Esta ley refuerza notablemente el acceso y control de la información en un país de por si criticado por el nivel de intervención en prácticamente todo lo que involucra el Internet y las comunicaciones.

Sus disposiciones se aplican específicamente a lo que la ley llama “Infraestructura de Información Crítica” (CII), que define como industrias clave que mantienen datos que pueden suponer un riesgo de seguridad nacional o de interés público si se dañan o se pierden. Las empresas de los sectores de energía, finanzas, transporte, telecomunicaciones, medicina y salud, electricidad, agua, gas y seguridad social han sido identificadas como CII.

Desde el punto de vista de ciberseguridad, todos reconocemos erróneamente que el tema de la ciberseguridad está en manos sólo de expertos y tal vez en el sentido técnico más elevado sí, sin embargo, la ciberseguridad es un tema crucial que debería estar presente en todos los usuarios con un dispositivo móvil en sus manos. Cuidando que las aplicaciones que tienen en sus teléfonos no sean aplicaciones que pueden llegar a extraer información sobre todo cuando están relacionadas íntimamente a nuestro trabajo, Google Drive, Dropbox o One Drive, por mencionar algunas aplicaciones.

Muchos países lo que están haciendo el día de hoy es cambiando radicalmente su agenda de ciberseguridad de una manera urgente y la razón es que no hay ningún país en el mundo que esté 100% protegido y con una estrategia completamente estructurada para poder hacer frente a este tipo ataques. Los riesgos de ciberseguridad han crecido de manera radical durante los últimos 18 meses.

En muchos casos han rebasado cualquier agenda política desde el punto de vista de protección a la información y mientras más conectados están los países y mientras más dependientes de la información ya sea de manera transparente o no, el riesgo crece.

Europa y Asia son regiones donde se comienza a tener una agenda tecnológica y de ciberseguridad completamente diferente y avanzada. Casos como Latinoamérica, es un ejemplo de una exposición extremadamente alta, sobre todo Brasil, donde no sólo están siendo cotidianamente atacados, sino que es un país de donde se están generando ataques a otras regiones. Debido a su falta de regulación, estructura y tecnología. Al final del día, lo que marca un avance real es la legislación desde el punto de vista de tecnologías de información y desde el punto de vista de protección a los datos.

El reto de Latinoamérica es que no tiene una cantidad suficiente de expertos en seguridad que a su vez coadyuven a definir marcos legales y sepan regular estructuras operativas y de procedimientos. La ciberseguridad se convierte en todo un conjunto de estrategias y de acciones que no son sólo una sola tecnología o producto; son procesos, estructuras, decisiones legales, leyes que en su conjunto deben evolucionar continua y rápidamente.

Carlos Perea, Vicepresidente de Ventas para Latinoamérica de Gigamon

 

México, cuarta potencia en innovación y talento digital

En la lista Fortune100, sólo el 15% de las empresas han desarrollado modelos de negocios con plataformas digitales y que la mayoría de las economías no se encuentran listas para migrar su modelo hacia las plataformas.

Es en ésta área donde México se encamina hacia la evolución disruptiva por medio de apertura a la cultura de innovación y fomento al desarrollo de talento digital, rubros donde se ubica como la cuarta potencia mundial, según reveló el nuevo informe de Accenture realizado en conjunto con la alianza de Jóvenes Empresarios del G20.

Los dominantes del listados son China, India y Estados Unidos, los cuales buscan dominar la economía de plataformas para el 2020, año en el cual México podría alcanzar el tercer puesto en cuanto a la preparación del talento y emprendedurismo digital si logra mejorar sus áreas de oportunidad, como preparación tecnológica, políticas públicas y cantidad de usuarios digitales.

“Ya que se estima que tan solo el 10% de las empresas de creación reciente basadas en modelos de negocios con plataformas digitales se convertirán en empresas redituables en los próximos años, los gobiernos y los líderes comerciales y empresariales deberán trabajar en conjunto para elaborar políticas que estimulen un ambiente enriquecedor, apto y diverso, en el cual puedan desarrollarse modelos de negocio exitosos”, señalo Luiz Ferezin, Director General de Accenture México.

El estudio analiza 5 categorías, Cantidad de Usuarios Digitales, Desarrollo de Talento Digital, Tecnología y Gobernabilidad, Política y Regulación, además de Apertura a la Cultura de Innovación, es donde México se ubica como la décima primera nación mejor preparada para adoptar las plataformas tecnológicas como modelos de negocio. Sus principales fortalezas son una alta actividad empresarial en etapa temprana, desarrollo de ecosistemas y una notable apertura a la innovación por medio colaboración digital; mientras que las tarifas de conectividad (de las más altas dentro de los países de la OCDE), el limitado ámbito regulatorio sobre apropiación indebida de los servicios en nube y protección de derechos de autor son algunos de los desafíos que tendrá que superar si desea mantener el ritmo de adopción digital.

ranking-g20

El estudio también destaca cinco factores vitales para superar los desafíos de la migración tecnológica rumbo a la creación de nuevos mercados a gran escala de clientes y proveedores de servicios:

  1. Propuesta: Crear servicios de plataforma diferenciados que respalden a clientes y proveedores.
  2. Personalización: Dirigirse a los clientes a través de experiencias personalizadas en todos los puntos de contacto, previendo sus necesidades con experiencias hechas a la medida.
  3. Precio: Aplicar nuevos modelos de precios, como el prepago, freemium y precios de suscripción para responder a la máxima demanda.
  4. Seguridad: Ubicar la confianza del usuario como base de la plataforma; aplicar técnicas de prevención de riesgos y compensación de daños para atraer a los clientes y diferenciarse en el mercado.
  5. Alianzas comerciales: Con el objetivo de escalar la plataforma con rapidez, identificar socios digitales que puedan enriquecer la experiencia de la plataforma.

Finalmente, la consultora Accenture muestra que la clasificación en el Índice de Preparación para las Plataformas tiene una relación estrecha con los niveles de inversión y actividad tecnológica de los países miembros del G20.  “Una normatividad que apoye la innovación y el interés de los consumidores en la emergente economía digital, un mayor esfuerzo para alentar a las empresas a compartir datos para apoyar formas más abiertas de colaboración, y una mejora en la cultura empresarial donde las empresas, Pymes y emprendedores comiencen a destinar inversión para integrarse en estas plataformas tecnológicas transformacionales, serán las claves para continuar con la evolución de México hacia modelos digitales a gran escala.”, finalizó Luiz.

Redacción