Usec Network Magazine
Como culminación de Virtual Infosecurity Mexico, el evento especializado en ciberseguridad contó con la participación de expertos que hablaron sobre el ciber crimen financiero, la privacidad de los datos, y las condiciones estresantes a las que se ve sometido el encargado de ciberseguridad en cualquier organización, todo a través de la plataforma http://virtual.infosecuritymexico.com/ que puede ser consultada en cualquier momento, previo registro.
De inicio, Jesús Consuelos y Carlos Lang, representantes de la IAFCI (International Association of Financial Crimes Investigators) en México, presentaron el panorama de la ciberseguridad financiera en Latinoamérica y en nuestro país, donde abordaron principalmente los ataques hacia los cajeros automáticos (ATM), que además de ser vulnerados en forma física, también lo han sido en forma electrónica con malwares y virus.
Ambos especialistas hablaron sobre los delitos que han afectado a los cajeros y cómo se han ido sofisticando, ya que los delincuentes han diseñado formas de ataque que incluyen desde el desarrollo de dispositivos eléctricos-mecánicos que se introducen en los cajeros, “hasta el de virus especiales para las ATM, como un malware que da de alta a más de cien dispositivos de hardware en el SO del cajero, para que los delincuentes extraigan dinero con la confianza de que su hardware va a ser reconocido por el ATM”.
Asimismo, comentaron que desde hace años han llegado a México delincuentes extranjeros a entrenarse y luego van a otros países para delinquir. “Hemos llegado al extremo de ver anuncios en la ‘dark web’ para contratar ladrones, y es que aquí existen las condiciones para que los delincuentes roben y aprendan. En México tenemos a las marcas de ATM que dominan el mercado mundial y por eso ellos pueden practicar en nuestro país, con todo y que cada vez hay más candados para proteger los sistemas físicos y digitales”.
Por otro lado, se presentó un panel en el que intervinieron Alberto Friedmann, Fernando Gómez, Joel Gómez y Gerardo Galicia, quienes representan a ASIS International y abordaron el tema “Gestionando riesgos: privacidad de datos”, en la que hablaron acerca de los tipos de datos que existen, la forma de manejarlos, conservarlos o inclusive destruirlos, así como los dispositivos, las mejores prácticas para su almacenamiento y la diversidad de leyes que regulan su administración y conservación.
Entre otros puntos, destacaron que existen tres tipos de datos: los personales, usados para identificar a una persona; los financieros, relacionados con la capacidad económica de un individuo; y los sensibles, cuyo uso indebido puede originar hasta una discriminación o causar un riesgo a la integridad. “En cualquier caso, también debemos considerar que existe un ciclo de la información, que contempla su generación; su uso y procesamiento; su almacenamiento, resguardo, y eliminación, y en todo caso debemos establecer las mejores prácticas para su gestión, ya sea que se encuentren en un medio físico o digital”.
Asimismo, hicieron notar que, debido al confinamiento, la información de las empresas corre más riesgo, ya que ha tenido que gestionarse desde los hogares de los empleados, con lo que el manejo de datos cuenta con menores elementos de protección. “Por eso deben de implementarse medidas emergentes más seguras y estar más atentos a la observación de las leyes correspondientes”, finalizaron.
Por último, se presentó Wilson Bautista, fundador de JünCyber, quien presentó la conferencia “A Firewall Against your Demons: Achieving a Hackers Mindset in an Uncertain World”, en donde hizo notar la importancia de conservar la salud y estabilidad mental para el individuo y, en consecuencia, para la organización, mediante la construcción de un firewall”, que proteja al liderazgo y a la empresa.
Bautista hizo ver que todos los empleados tenemos “demonios” representados por la depresión, la ansiedad y varios factores más, “y en el caso de la ciberseguridad, hay que considerar los efectos de la fatiga, el stress por la respuesta a incidentes, la amenaza de las intrusiones, la falta de recursos humanos y materiales, y la exigencia de estar al tanto de las nuevas tecnologías y amenazas. Sin embargo, el encargado de la seguridad en TI debe de entender que su responsabilidad va más allá de la parte tecnológica, sino de todo lo que tiene que ver con la organización. Por eso debe estar preparado”, terminó.
La edición presencial de Infosecurity Mexico será el próximo 25 y 26 de mayo de 2021, en Centro Citibanamex, Ciudad de México. Para más información, visite https://www.infosecuritymexico.com/es.html
