Seleccionar página

Bad Rabbit, el nuevo virus que pone en riesgo tu información

Milenio Jalisco

Notimex

29 de octubre de 2017

Organizaciones en Rusia y Ucrania fueron atacadas por una variedad de ransomware con similitudes a NotPetya llamada Bad Rabbit, brote que se extendió a Europa, incluyendo a Turquía y Alemania.

De acuerdo la firma especializada en ciberseguridad Sophos, las víctimas que han sido reportadas hasta el momento incluyen aeropuertos, estaciones de tren y agencias de noticias.

Dicho ataque había derribado algunos de sus servidores, lo que los obligó a ocupar su cuenta de Facebook para dar las noticias e informar que este ataque se inició a través de archivos en sitios web de medios rusos atacados, usando un falso instalador de Adobe Flash. El tecnólogo senior de Sophos, Paul Ducklin dijo que aunque parece que el brote de Bad Rabbit comenzó en Rusia, el malware que se propaga a través de las redes rara vez respeta las fronteras internacionales. ¿Cómo funciona? Esta amenaza infecta la computadora, intenta programarse a través de la red utilizando una lista de nombres de usuario y contraseñas incrustados dentro del malware. A partir de ahí el ransomware encripta sus archivos, agregando la sufijo encrypted al final de cada nombre de archivo y también el MBR (Master Boot Record) de su computadora. Luego envía un mensaje con un saludo y solicita que envíe el pago a través de un servicio oculto Tor (un navegador para la dark web), en el que avisan «Oops! Tus archivos han sido encriptados Si ve este texto, sus archivos ya no son accesibles». ¿Cómo evitar ser víctima? Los ataques como NotPetya y WannaCry explotaron una vulnerabilidad para la cual los parches ya estaban disponibles, añadió la firma tecnológica. Por ello, expertos de Sophos recomiendan mantener una copia de seguridad reciente tanto en la web como fuera de ella, para acceder a ella incluso si el lugar de trabajo termina fuera de límites debido a un incendio, inundación u otra causa no relacionada con el malware. Sugieren también nunca convertir a los usuarios en administradores, ya que un malware con reconocimiento de red como Bad Rabbit se puede propagar sin necesidad de adivinar contraseñas si ya tiene acceso a nivel de administrador a otras computadoras en la red.

 

Aparece nuevo ataque de ransomware denominado “Bad Rabbit”

El Informador

NTX

29 de octubre de 2017

Las víctimas que han sido reportadas hasta el momento incluyen aeropuertos, estaciones de tren y agencias de noticias

Organizaciones en Rusia y Ucrania fueron atacadas por una variedad de ransomware con similitudes a NotPetya llamada “Bad Rabbit”, brote que se extendió a Europa, incluyendo a Turquía y Alemania.

De acuerdo la firma especializada en ciberseguridad, Sophos, las víctimas que han sido reportadas hasta el momento incluyen aeropuertos, estaciones de tren y agencias de noticias.

Dicho ataque había derribado algunos de sus servidores, lo que los obligó a ocupar su cuenta de Facebook para dar las noticias e informar que este ataque de inició a través de archivos en sitios web de medios rusos atacados, usando un falso instalador de Adobe Flash.

El tecnólogo senior de Sophos, Paul Ducklin dijo que aunque parece que el brote de “Bad Rabbit” comenzó en Rusia, el malware que se propaga a través de las redes rara vez respeta las fronteras internacionales.

Esta amenaza infecta la computadora, intenta programarse a través de la red utilizando una lista de nombres de usuario y contraseñas incrustados dentro del malware, a partir de ahí el ransomware encripta sus archivos, agregando «encryted» al final de cada nombre de archivo y también el MBR (Master Boot Record) de su computadora.

Luego envía un mensaje con un saludo y solicita que envíe el pago a través de un servicio oculto Tor (un sitio de la Dark Web anónimo), en el que avisan «Oops! Tus archivos han sido encriptados Si ve este texto, sus archivos ya no son accesibles».

Los ataques como NotPetya y WannaCry explotaron una vulnerabilidad para la cual los parches ya estaban disponibles, añadió la firma tecnológica.

Por ello, expertos de Sophos recomiendan mantener una copia de seguridad reciente tanto en la web como fuera de ella, para acceder a ella incluso si el lugar de trabajo termina fuera de límites debido a un incendio, inundación u otra causa no relacionada con el malware.

Sugieren también nunca convertir a los usuarios en administradores, ya que un Malware con reconocimiento de red como “Bad Rabbit” se puede propagar sin necesidad de adivinar contraseñas si ya tiene acceso a nivel de administrador a otras computadoras en la red.

 

México encabeza “ranking” en ciberseguridad de AL

Milenio Jalisco

Ivan Téllez

29 de octubre de 2017

México es considerado como uno de los países más maduros a escala global en el mercado de la seguridad informática debido a un creciente interés por parte de las empresas para proteger su información, lo que ha hecho que proveedores internacionales de este tipo de servicios busquen introducirse cada vez más en esta nación, señaló Royi Biller, director de la firma Cybiller, empresa de consultoría en temas de seguridad informática.

De acuerdo con el consultor, en países como Israel se considera a México como el más importante en seguridad informática de América Latina por diferentes factores, entre ellos el alto riesgo que tienen las empresas a un ciberataque y por la forma en que éstas lo han enfrentado. «He trabajado en América Latina, en varios países, y he visto que el nivel de madurez es menor que el que hay aquí en México. No hay una semana en la que no me hable una proveedora de ciberseguridad de Israel para preguntarme cómo va dicho campo en el país, porque lo consideran el más importante en Latinoamérica», dijo Biller en entrevista para MILENIO, durante la 12 semana de la Seguridad Informática, realizada en la Facultad de Estudios Superiores (FES) Aragón de la UNAM. Según el Estudio de la Seguridad de la Información en México 2017, hecho por la consultora británica PricewaterhouseCoopers (PwC), en el país 87 por ciento de las empresas ya cuentan con planes para supervisar y responder a incidentes cibernéticos, además de que dentro del presupuesto anual otorgado a la tecnología de la información ha crecido la asignación a la seguridad informática de 3.5 por ciento en 2013 a 3.87 en 2016. Falta de estrategia PwC, en el mismo estudio, indica que 87 por ciento de las empresas mexicanas han tenido incidentes de seguridad de la información y, de estos, 44.5 se le atribuye a los ex empleados de las mismas firmas. Biller arguyó que en México el tema de ciberseguridad aún se considera un tema técnico, cuando debe tener un enfoque más estratégico, pues este problema de ciberataques «ya no se trata solo de malwares o virus, sino que debe de tomarse en consideración, uno como director de una empresa, cuáles son los vectores de ataque más relevantes para la compañía y los que más pueden causarle daño, para ahí enfocar los esfuerzos. «Por ejemplo: una pyme que quiera protegerse contra un ataque avanzado de chinos, no tiene por qué hacerlo, ya que va a perder; entonces mejor no gastamos un peso en esto dado que realmente no se tiene la posibilidad de frenar los esfuerzos de un ataque de Estado y menos de China. Pero caer en un ransomware (secuestro de datos empresariales) por no hacer respaldos diarios o semanales, esto sí considero que es una negligencia del negocio por no prepararse de forma adecuada. «Estamos viendo dos diferentes amenazas: la avanzada de hackeo y de ransomware, un actor son los Chinos y el otro un cibercriminal. Para el primero, a mi forma de ver, no tiene que contratar una póliza de seguro, se tiene que aceptar que si alguien de la agencia china lo va a atacar, va a perder, no hay de otra, pero si alguien le secuestra su información, la firma sí que tiene que superar este tipo de ataques», advirtió. Reacción del gobierno Leobardo Hernández, coordinador del Laboratorio de Seguridad Informática de la FES Aragón, comentó durante el evento que en México, de 2012 a 2015, los ciber incidentes se duplicaron, además de que dicho problema, en promedio, al país le cuesta 4 mil millones de dólares al año. El lunes el secretario de Hacienda, José Antonio Meade, firmó la declaración de principios para el fortalecimiento de la ciberseguridad para la estabilidad del sistema financiero mexicano, esto para generar una cultura de prevención y para proteger la información de los usuarios, además del patrimonio de los depositantes. Ante esto, señaló que el gobierno reaccionó con esta declaración «porque a Hacienda y al SAT les han pegado con todo. Así debe de ser en todas las dependencias, debe haber una estrategia a escala federal y una para cada estado, y otra en particular para cada institución, eso ayudaría mucho». Sin embargo, ambos expertos coincidieron en que México aún tiene mucho por hacer para reducir el impacto del cibercrimen, y explicaron que lo que hace falta, además de una regulación, es «un plan nacional de ciberseguridad, que abarque la educación desde el ámbito empresarial hasta el académico».

 

México, país latinoamericano más comprometido con ciberseguridad: SHCP

MVS

Notimex

29 de octubre de 2017

México obtuvo una calificación de 0.66 (mínima 0, máxima 1), similar a la del promedio de los países de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), de 0.65.

México ocupa el primer lugar en América Latina en el compromiso de su gobierno con la ciberseguridad y el 28 a nivel mundial, de acuerdo con el Índice de Ciberseguridad Global (ICG) 2017 realizado por la Unión Internacional de Telecomunicaciones (UIT).

La Secretaría de Hacienda y Crédito Público (SHCP) informó que este indicador, que mide el grado de compromiso de los gobiernos de 193 países en torno a la ciberseguridad, coloca a México en la posición 28 a nivel global en esta materia.

En el Informe Semanal de su Vocería, refirió que México obtuvo una calificación de 0.66 (mínima 0, máxima 1), similar a la del promedio de los países de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), de 0.65.

Además, se ubica muy por arriba del promedio de América latina y el Caribe, donde ocupa el primer lugar, mientras que Singapur es el país con la mayor calificación en esta edición, seguido de Estados Unidos, anotó.

El ICG, compuesto por 25 indicadores integrados en cinco pilares (legal, técnico, organizacional, capacidad de construcción y cooperación), muestra el compromiso de los países alrededor del mundo con la ciberseguridad.

Además, ayuda a medir tanto las fortalezas como las debilidades de los gobiernos en cuanto a su compromiso con la seguridad, permitiendo conocer las áreas de oportunidad y las experiencias internacionales.

En esta línea, el informe precisa que México muestra fortalezas, principalmente en las medidas legales (0.91), con un conjunto completo de legislación cibernética que cubre la criminalidad, la protección de datos personales y las transacciones electrónicas.

También muestra resultados positivos en cuanto a las medidas técnicas (0.89) y a la capacidad de construcción (0.68), expone la Secretaría de Hacienda.

En contraste, observa debilidad en las medidas organizacionales (0.48), ya que se carece de una estrategia nacional que coordine los esfuerzos institucionales en torno a este tema, y en las medidas de cooperación (0.34).

Con la finalidad de avanzar en las debilidades y reforzar las fortalezas de nuestra ciberseguridad, el gobierno mexicano, a través de la Secretaría de Hacienda, anunció el pasado 23 de octubre una estrategia nacional en materia de ciberseguridad, en particular, en el ámbito del sistema financiero.

Esto, no sólo por el incremento del número de casos de cibercrímenes en este sector, sino también para mitigar el riesgo de pérdidas patrimoniales tanto de los usuarios de productos y servicios financieros como de las propias instituciones que los brindan, así como por el impacto que esto tiene en la estabilidad del sistema financiero en su conjunto.

La dependencia federal informó que la estrategia tiene como objetivos contar con un protocolo para anticipar ataques y tener capacidad de respuesta rápida para que la información y transacciones estén protegidas, la cual se basa en cinco principios.

Esto son: adoptar y mantener actualizadas políticas, métodos y controles; establece mecanismos seguros para el intercambio de información; impulsar iniciativas para actualizar los marcos regulatorios y legales; colaborar en proyectos para fortalecer los controles de seguridad, y fomentar la educación y cultura de ciberseguridad.

 

El internet de las cosas

El Financiero

Jacques Rogozinski | Mitos Y Mentadas

30 de octubre de 2017

En México hay un tema al que recientemente se le ha empezado a prestar atención: el cibercrimen.

De acuerdo a expertos, el costo del cibercrimen tiene el potencial de ser mucho mayor que toda la corrupción global combinada.

El Foro Económico Mundial (WEF) estima que en el Internet de las cosas casi todo estará interconectado en 2020. Millones de artefactos, desde grúas a máquinas de café, estarán online. En Estados Unidos, Amazon está inaugurando sus primeros supermercados Whole Foods 365 en los que cualquier persona podrá ir al estante, retirar un producto y ese producto se cargará en su billetera electrónica de inmediato (y se descontará si lo devuelve al estante). No tendrá que pasar por ninguna caja ni pagar nada con dinero: todo irá a su cuenta electrónica mientras tenga el teléfono celular consigo.

El Internet de las cosas crea beneficios como este, pero viene también con nuevos problemas. Uno nada menor es que, con una vida cada vez más conectada a la red, más incentivos tendrá el delincuente cibernético para medrar allí. Y con más datos nuestros en las redes, mayor riesgo para nuestra seguridad personal. “La seguridad se vuelve más importante porque hay poca interacción humana en el flujo de datos entre los dispositivos y los centros de datos”, dice un reporte del WEF.

Hiscox Insurance, una compañía especializada en seguridad, realizó en 2016 una encuesta entre 3 mil compañías en todo el mundo que le permitió estimar que las empresas invirtieron 450 mil millones de dólares sólo ese año para defenderse del cibercrimen.

Aunque recientemente el gobierno mexicano ha lanzado la iniciativa de una estrategia digital nacional, México tendrá que aumentar en forma importante su inversión para defenderse de este fenómeno: si bien es sustancial el intercambio de información para abatir amenazas, fortalecer el marco regulatorio y fomentar la cultura de ciberseguridad, estos no serán suficientes sin un presupuesto multianual asignado para ello tanto del sector público como del privado. La seguridad mejora día a día a nivel global, pero también la capacidad de los especialistas en hacer daño. No es un tema desdeñable sino severo. En Estados Unidos se discute cómo hackers vinculados a Rusia robaron información e intervinieron servidores del Partido Demócrata.

Ya en 2015 los investigadores M. Abomhara y Geir M. Køien advertían que el número de amenazas crecía a diario: “Los ataques han estado incrementándose tanto en número como en complejidad. Y no sólo crece el número de potenciales atacantes junto con el tamaño de las redes, sino que las herramientas disponibles para esos atacantes se están haciendo más sofisticadas, eficientes y efectivas”. Sólo este año dos mega ataques combinados pusieron en jaque a miles de computadoras de corporaciones en todo el mundo. En mayo 100 países fueron afectados, en especial las mayores economías del mundo.

Tuvieron que pasar varias décadas para la creación de redes de seguridad social tras comprender que se debía dar asistencia a los ciudadanos porque era parte del bienestar general. Los tiempos ahora son más veloces y por lo tanto debemos de actuar con mayor celeridad para implementar acuerdos público-privados que permitan dotar a la nación de capacidades de prevención y reacción ante los riesgos del Internet de las cosas.

También sería importante hacer uso de la inteligencia colectiva, de la que he escrito anteriormente, para compilar ideas y estrategias de manera masiva.

 

El Internet de las cosas

El Informador

Jacques Rogozinski

30 de octubre de 2017

En México hay un tema al que recientemente se le ha empezado a prestar atención: el cibercrimen.

De acuerdo a expertos, el costo del cibercrimen tiene el potencial de ser mucho mayor que toda la corrupción global combinada.

El Foro Económico Mundial (WEF) estima que en el Internet de las cosas casi todo estará interconectado en 2020. Millones de artefactos, desde grúas a máquinas de café, estarán online. En Estados Unidos, Amazon está inaugurando sus primeros supermercados Whole Foods 365 en los que cualquier persona podrá ir al estante, retirar un producto y ese producto se cargará en su billetera electrónica de inmediato (y se descontará si lo devuelve al estante). No tendrá que pasar por ninguna caja ni pagar nada con dinero: todo irá a su cuenta electrónica mientras tenga el teléfono celular consigo.

El Internet de las cosas crea beneficios como este, pero viene también con nuevos problemas. Uno nada menor es que, con una vida cada vez más conectada a la red, más incentivos tendrá el delincuente cibernético para medrar allí. Y con más datos nuestros en las redes, mayor riesgo para nuestra seguridad personal. “La seguridad se vuelve más importante porque hay poca interacción humana en el flujo de datos entre los dispositivos y los centros de datos”, dice un reporte del WEF.

Hiscox Insurance, una compañía especializada en seguridad, realizó en 2016 una encuesta entre tres mil compañías en todo el mundo que le permitió estimar que las empresas invirtieron 450 mil millones de dólares solo ese año para defenderse del cibercrimen.

Aunque recientemente el gobierno mexicano ha lanzado la iniciativa de una estrategia digital nacional, México tendrá que aumentar en forma importante su inversión para defenderse de este fenómeno: si bien es sustancial el intercambio de información para abatir amenazas, fortalecer el marco regulatorio y fomentar la cultura de ciberseguridad, estos no serán suficientes sin un presupuesto multi-anual asignado para ello tanto del sector público como del privado. La seguridad mejora día a día a nivel global, pero también la capacidad de los especialistas en hacer daño. No es un tema desdeñable sino severo. En Estados Unidos se discute cómo hackers vinculados a Rusia robaron información e intervinieron servidores del Partido Demócrata.

Ya en 2015 los investigadores M. Abomhara y Geir M. Køien advertían que el número de amenazas crecía a diario: “Los ataques han estado incrementándose tanto en número como en complejidad. Y no solo crece el número de potenciales atacantes junto con el tamaño de las redes, sino que las herramientas disponibles para esos atacantes se están haciendo más sofisticadas, eficientes y efectivas”. Solo este año dos mega ataques combinados pusieron en jaque a miles de computadoras de corporaciones en todo el mundo. En mayo 100 países fueron afectados, en especial las mayores economías del mundo.

Tuvieron que pasar varias décadas para la creación de redes de seguridad social tras comprender que se debía dar asistencia a los ciudadanos porque era parte del bienestar general. Los tiempos ahora son más veloces y por lo tanto debemos de actuar con mayor celeridad para implementar acuerdos público-privados que permita dotar a la nación de capacidades de prevención y reacción ante los riesgos del Internet de las cosas.

También sería importante hacer uso de la inteligencia colectiva, de la que he escrito anteriormente, para compilar ideas y estrategias de manera masiva.

 

La amenaza rusa en México (segunda llamada)

El Financiero

Fernando García Ramírez

30 de octubre de 2017

No hemos terminado de entender la agresiva política rusa contra la democracia en Occidente. La nostalgia de Putin por el imperio estalinista es uno de los factores que explican que Rusia haya adoptado la desestabilización de las democracias como una política de Estado

El INE detectó recientemente que desde computadoras en San Petersburgo se realiza el mayor número de accesos al sitio www.votoextranjero.mx (un nuevo portal desde el cual será posible votar en la elección presidencial desde fuera de México) y, en paralelo, el portal Rusia Today –con muy fuerte presencia en redes sociales– continúa su labor de propaganda

Rusia ha intervenido, en diferentes formas, en las elecciones de Estados Unidos, en la votación del Brexit, en el referéndum italiano, en Alemania, Ucrania, Austria, Francia, Finlandia, los Países Bajos (donde tuvieron que contar los votos a mano) y, de manera más reciente, en el referéndum catalán: “Hackers rusos ayudan a tener activa la web del referéndum” (El País, 28/9/17).

En El Financiero alertamos de esta posibilidad: “La amenaza rusa en México” (3/4/17). Una gran cantidad de lectores, sobre todo de izquierda, creyeron exagerada esta advertencia. Hoy ya es una realidad y estamos haciendo poco para enfrentarla o detenerla.

Javier Tejado Dondé, en las páginas de El Universal (24/10/17), señala que “fuentes consultadas en el INE no están preocupadas por el programa de voto desde el extranjero” porque se hará una auditoría. “Lo que sí les preocupa es que se pueda alterar, la noche de la elección, la página del PREP o la que lleva los cómputos distritales. “Concluye Tejado Dondé: “Afectar estas páginas sí pondría en duda y hasta en riesgo el resultado de la elección de 2018”.

Estados Unidos –con sistemas de seguridad cibernética y de inteligencia mucho más desarrollados que los nuestros– no pudo prevenir el asalto y hoy mismo está en curso una investigación del FBI sobre el grado de participación rusa en la elección de Trump.

Para alterar el resultado de las elecciones en Occidente, el gobierno ruso ha desplegado una gran variedad de acciones, entre otras: robo de información, propaganda por televisión, Twitter y Facebook; alteración de padrones electorales, creación y diseminación viral de noticias falsas, ataques a servidores, creación de Trending Topics, clonación de sitios. “Tenemos –afirma Tejado Dondé– señales de que desde fuera se prepara una campaña para desestabilizar el proceso electoral”.

Sumidos como estamos en la inseguridad no podemos darnos el lujo irresponsable de continuar con fiscalías acéfalas. La FEPADE debería estar investigando ya la propaganda que realiza el gobierno ruso a través de su agencia noticiosa Rusia Today. Opera en dos sentidos: por un lado, todas las notas sobre México son negativas y muy especialmente las que tienen que ver con el gobierno mexicano.

Algunos encabezados: “Gobierno de México, el cínico que juzga a Venezuela por órdenes de Estados Unidos”. “Este es el ciclo mediante el cual OHL financia al partido de Peña Nieto”. Por otro lado, presenta como la única opción alternativa a Morena y a López Obrador para la elección de 2018.

Rusia Today transmite en México desde septiembre de 2016. Cuenta con un canal de televisión (en izzi) y con una muy fuerte presencia en las redes sociales. El cometido de esta agencia es prestarle voz a “la insurrección” a través de su “hombre en México”, John Ackerman.

El pasado 3 de octubre, el gobierno de Estados Unidos, mediante su Departamento de Justicia, exigió a Rusia Today y a Sputnik (otro de los medios de propaganda del gobierno ruso) que se registren, no como medios de comunicación, sino como agentes extranjeros. Hace unos días, el 26 de octubre, Twitter anunció su decisión de cancelar los contratos de publicidad de Rusia Today y Sputnik en su sitio con base en una investigación propia y a la conclusión de la comunidad de inteligencia de Estados Unidos, sobre los intentos de esos medios para influir en las elecciones norteamericanas de 2016. “No tomamos esta decisión a la ligera”, dice el comunicado de Twitter.

En México, por el contrario, sí estamos tomando todo esto muy a la ligera.

Rusia Today no es una agencia noticiosa: forma parte de una estrategia de propaganda del gobierno ruso que, hasta el momento, se concentra en el hackeo de una página electoral y en la activa propaganda en redes de su agencia de noticias. Probablemente vengan más.

Tendemos a subvaluarnos de una manera atroz. ¿Por qué los rusos tendrían interés en intervenir en los procesos electorales mexicanos? Por la misma razón que intervinieron en Cataluña y en Holanda. Olvidamos que el PIB ruso y el de México son casi equivalentes. El fin de la intervención rusa, en México y en otros países, es el apoyo a candidaturas que apuestan por el populismo autoritario, el modelo político que impera en Rusia. Ya están en México y actuarán en favor de Andrés Manuel López Obrador. Esta es la segunda llamada. Segunda.

 

¿Cuántas estrategias de ciberseguridad necesitamos?

El Economista

Rodrigo Riquelme

29 de octubre de 2017

Después de varios foros de discusión y de toda una serie de mesas de trabajo con la participación de actores gubernamentales y de la Iniciativa Privada, a principios de agosto del 2017, la oficina de la Presidencia presentó el primer documento de trabajo para la creación de una política pública en México en materia de ciberseguridad.

El proyecto de esta Estrategia Nacional de Ciberseguridad (ENCS) incorpora como objetivos estratégicos a la economía, la sociedad, el gobierno y la seguridad nacional para que, en el 2030, México sea un país mejor preparado y resiliente ante ciberataques, dice el documento.        

Meses atrás, en marzo de este año, la Secretaría de Hacienda y Crédito Público, en colaboración con la Comisión Bancaria y de Valores (CNBV) y el Banco de México enviaron a la banca el primer borrador de la ley para regular a las financieras tecnológicas o ley fintech, que busca establecer las reglas para las startups financieras que trabajen en un entorno digital a través del crowdfunding, los sistemas de crédito y los medios de pago electrónicos, como pueden ser las criptomonedas.

La ley fintech obliga a estos nuevos modelos de negocio a asegurar los bienes que reciben de sus clientes y a garantizar que el dinero de sus usuarios esté siempre a su disposición. Esta iniciativa ingresó hace unas semanas al Senado mexicano y está en espera de ser analizada y votada por los legisladores.

El lunes 23 de octubre pasado, el secretario de Hacienda, José Antonio Meade, presentó junto con integrantes del sistema bancario y financiero cinco principios para el fortalecimiento de la ciberseguridad para la estabilidad del sistema financiero mexicano, que “delinean el compromiso entre autoridades y representantes de diversos sectores para trabajar de manera coordinada en fortalecer la ciberseguridad del sistema financiero mexicano”, indica el comunicado de la CNBV.

Los cinco principios presentados por las autoridades financieras y hacendarias incluyen el adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos de ciberseguridad; establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades sobre ataques ocurridos en tiempo real y su modo de operación; impulsar iniciativas para actualizar los marcos regulatorios y legales que den soporte y hagan converger las acciones y esfuerzos de las partes.

Los principios también consideran colaborar en proyectos para fortalecer los controles en seguridad de los distintos componentes de las infraestructuras y plataformas operativas que soportan los servicios financieros del país y fomentar la educación y cultura de la ciberseguridad entre los usuarios finales y el personal de las propias instituciones.

Durante la presentación del estudio Evaluación de la ciberseguridad en México: brechas y recomendaciones en un mundo hiperconectado, elaborado por la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información y la consultoría Select,  Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, indicó que el gobierno federal presentaría el documento final de la ENCS en octubre, cosa que hasta el momento no ha sucedido.

Estrategia Nacional de Ciberseguridad debe ser un paraguas

Este cúmulo de iniciativas puede apabullar a cualquier ciudadano de a pie, a pesar de que la ciudadanía es la que más necesita de la protección tanto de la información como de los recursos que se ven expuestos todos los días a ciberataques y fraudes de tipo electrónico. No obstante, para diversos actores del ámbito público y privado del país, todas estas iniciativas y propuestas son un primer paso adecuado para garantizar la ciberseguridad en infraestructuras vitales y para dar certeza jurídica a la sociedad civil en materia de seguridad cibernética.        

“La ciberseguridad es un tema transversal. Abarca desde seguridad nacional por infraestructuras críticas, hasta el sistema de salud, por el tema de los datos personales. Yo sí veo correcto que cada ramo del gobierno vea cuáles son sus necesidades en ciberseguridad en este momento”, dijo Sofía González Torres, presidenta de la Comisión de Tecnologías de la Información de la Cámara de Diputados y miembro del grupo parlamentario del Partido Verde Ecologista de México en entrevista con El Economista.  

“Es muy positivo que diferentes entes estén actuando en función de sus propias necesidades e intereses, porque la estrategia nacional de ciberseguridad es un paraguas”, dijo Ricardo Zermeño, quien agregó que una recomendación que asentaron en el documento conjunto con la Canieti es que la ENCS debía adecuarse no solamente al tamaño de las organizaciones sino también a las necesidades de cada sector.

Para la diputada González Torres, el que haya tres iniciativas sobre ciberseguridad en la agenda posiciona a este tema en un lugar muy importante, lo que hace que los ciudadanos también entiendan un poco más cómo ejercer la ciberseguridad en lo individual, al mismo tiempo que les brinda más certidumbre jurídica para que tengan herramientas para salvaguardar su propia seguridad cibernética.  

Los sectores financiero y bancario son los que ha tomado la delantera respecto de las regulaciones en ciberseguridad y mitigación del fraude electrónico. De acuerdo con Ricardo Zermeño, esto se debe sobre todo a que ambos sectores han estado regulados por las autoridades desde hace mucho tiempo, pues manejan cuantiosas cantidades de información y recursos de los ciudadanos.

“Lógicamente, el financiero es un sector que va a la cabeza en materia de ciberseguridad en principio porque la CNBV tiene regulaciones de seguridad desde hace muchos años. También el sector comercial tiene las suyas en cuestión de pagos y transferencias de fondos. Estos sectores, junto con el bancario, son una punta de lanza de la que se puede aprender”, dijo Ricardo Zermeño en entrevista con El Economista.

La falta de exigencias de regulación en el caso de otros sectores, como la manufactura, el retail, la generación y transporte de energía, la salud y otras divisiones tanto del mercado como del gobierno puede ser un obstáculo para que todos contribuyan al establecimiento de una estrategia de ciberseguridad que privilegie la integridad de la sociedad civil y la seguridad de instalaciones críticas, algo que podría resolverse mediante la puesta en marcha de una Agencia Nacional de Ciberseguridad.

Necesario voltear a ver lo que están haciendo otros países

“La ciberseguridad es un tema de red. Estamos tan seguros en esta materia como el nodo más débil de la red”, dijo Ricardo Zermeño. El director de Select propuso que una Agencia Nacional de Ciberseguridad con carácter autónomo y con mandato sea un ente coordinador que proponga los cambios jurídicos, tanto a nivel de la propia estrategia, como de los temas de procedimiento jurídico y operación de las diferentes entidades de gobierno.

En este sentido, para Zermeño, México debe voltear a ver a otros países en materia de regulación en ciberseguridad. “Si bien la Agencia Nacional de Ciberseguridad no debe regular a todos los sectores, sí debemos asegurarnos de que cuente con un mandato y recursos. En este sentido, el Ejecutivo debe tener un decreto, imitando a algunos países como Estados Unidos, que obligue a todos los operadores vitales y públicos a coordinarse y reportar incidentes, así como mecanismos de gobernanza, porque estamos hablando de la seguridad del Estado”, dijo Zermeño.

México ha llegado rezagado en comparación con países europeos, asiáticos y de Norteamérica en la implementación de políticas públicas y acuerdos con el sector privado que protejan a la ciudadanía y al Estado en su conjunto de ataques cibernéticos y otros delitos que surgen con el desarrollo y la innovación tecnológica.   

Para Javier Díaz, director en México de la empresa española de aseguramiento del negocio digital MTP, esto puede representar una ventaja para el país porque quienes orienten las regulaciones necesarias en materia de ciberseguridad pueden voltear a ver los éxitos y los fracasos cometidos en otras naciones.

“En España, por ejemplo, hace varios años, determinado tipo tipo de iniciativas que se alineaban de manera casi precipitada con diversos marcos regulatorios internacionales llegó a ser un freno en algunos casos. Yo creo que México, al haber llegado quizá en algunas cosas un poco más rezagado, pudo saltarse un camino que otros ya habían recorrido y por eso muchas de las subvenciones y fomento a iniciativas tecnológicas ni siquiera se consumen”, dijo Javier Díaz de MTP.

En palabras de Díaz, desde el punto de vista regulatorio, México es un país bastante prolífico. Para el director de MTP en México, en ocasiones, un marco regulatorio demasiado restrictivo puede imponer un freno innecesario a la innovación y el desarrollo. “Si esta regulación viene acompañada del fomento de iniciativas en materia tecnológica y de ciberseguridad, a mí no me parece que ese freno pueda materializarse”, dijo Javier Díaz.