Ciberseguridad en las empresas privadas, Desayuno ASIS Capítulo México

La Dra. Erika Mata Sánchez, directora de Seguridad de la Información y CISO en BBVA Bancomer, nos habló de la “Ciberseguridad en las empresas privadas” comenzando con la Evolución de la informática.  Las computadoras ya existían en la década de los 60s y desde entonces nos preocupa su seguridad. En los 70s aparecen los primeros ataques,  John Thomas Draper también conocido como Captain Crunch es un programador y exphreaker estadounidense, todo empezó con un un pequeño juguete que era distribuido como parte de una promoción del cereal Cap’n Crunch podía ser modificado para emitir un tono a la misma frecuencia que usaba AT&T para indicar que la línea telefónica estaba lista para rutear una llamada. Al hacer esto, se podía entrar en modo operador, lo que permitía explorar las diversas propiedades del sistema telefónico, y hacer llamadas gratuitas. Luego de estudiar dichas propiedades, Draper construyó la primera caja azul.

En los 80s el entonces joven alumno de ingeniería de sistemas Fred Cohen se le ocurrió, la idea de experimentar creando el primer virus informático. El científico sostiene su mayor esfuerzo desde entonces en advertir sobre cómo defendernos de los virus informáticos

Ya para la decada de los 90 no solo existían los hackers sino ya había personas dedicadas a colarse en la red para distintos propósitos, actualmente ya hay conceptos como ciberseguridad y ciberguerras. Un ejemplo es STUXNET un gusano creado para espionaje que tomó el control de 1.000 máquinas que participaban en la producción de materiales nucleares y les dio instrucciones de autodestruirse, en Enero del 2010.

Los delincuentes cibernéticos están organizados, bien financiados y no tienen limitacion geográfica; estos no necesitan ingresar a una organización, ni siquiera al país en el que se encuentra su blanco.

Todos deben asegurarse de tener suficientes recursos técnicos, personal adecuadamente capacitado y procedimientos apropiados de defensa. Garantizar que el negocio sea lo suficientemente resiliente. La resiliencia cibernética requiere compromiso desde el nivel de junta directiva hasta el nivel de oficinas y sucursales.

El Comité especializado de seguridad de la información en México no existía, ahora ya hay un inicio y se tiene previsto que la nueva administración ya lo tienen en plática. Para el 2020 se predice que más de dos millones de personas hablen de ciberseguridad.  Hoy en día se habla mucho y se escucha la palabra ciberseguridad, pero no hay algo tangible sobre este tema y no hay gente que tenga cualidad en ese conocimiento.

Recordemos que ciberseguridad es un proceso no un producto y  no existe tecnología que solucione TODO; se requiere de plantear una estrategia y  todos debemos actuar.