Infosecurity Mexico 2019, evento que mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos, dio a conocer porciones del libro “CiberMéxico, voluntades y acciones en el ciberespacio”, escrito por Arturo García Hernández, Information Technology Security Manager del Banco de México, y quien forma parte del grupo de expertos que apoyan y promueven el evento especializado en ciberseguridad en nuestro país.
Entre los puntos abordados en el libro, se incluye la definición del término “ciberespacio”, el cual fue acuñado en 1984 por el escritor William Wibson, en su novela Neuromante, para referirse al espacio de conexión con las computadoras. Tres décadas después, este término no es mas parte de un mundo de ciencia ficción; hoy en día forma parte de la realidad en el siglo XXI y lo usamos para referirnos al entorno digital global constituido por redes informáticas y de telecomunicaciones.
Arturo García afirma que debido a que el ciberespacio se ha vuelto relevante y de uso común para compartir o resguardar información entre personas o incluso entre gobiernos, es necesario tener educación y ampliar nuestro conocimiento para protegernos de ataques.
“Por ejemplo, podríamos hablar de términos como ciberseguridad y ciberdefensa, que a veces se usan indistintamente, pero la ciberseguridad hace referencia a la protección del ciberespacio de forma general, y la ciberdefensa se refiere a la protección del ciberespacio de una nación. Podríamos agregar otro término: ciberpoder, el cual se refiere al poder nacional que tiene un país para poder usar el ciberespacio con el fin de salvaguardar la integridad de la nación”.
El vocero de Infosecurity Mexico propone que para diseñar una red de ciberseguridad se debe contar con personal capacitado y con los conocimientos adecuados para diseñar e implementar medidas que aseguren la integridad y el resguardo de todo los aquello que se comparte en el ciberespacio, “porque hemos visto que en la última década han surgido en el mundo algunos incidentes de fuga de información o bien casos de espionaje que han afectado a naciones, como cuando en el 2013 se supo que EEUU estaba llevando a cabo acciones de espionaje en contra de otros países”.
Lo cierto es que las afectaciones por ciberataques son incontables, es por ello que para prevenirse, García sugiere que se deben colocar barreras apropiadas para generar resistencia.
“Sin embargo, hay una alta posibilidad de que un ataque concentrado rompa tales barreras, por lo cual también se debe de contar con mecanismos de resiliencia y diseñar planes de contingencia, de continuidad del negocio y de recuperación de desastres, pues una vez que se detecte un ataque, habrá que mitigar su impacto”.
Uno de los riesgos principales detectados por Arturo García, consiste en que los ciberataques pueden dirigirse a una persona, empresa o una nación. “En cualquier caso existe la amenaza latente y las consecuencias pueden ser desastrosas. Por ejemplo, en el caso de la nación podría afectar a la seguridad nacional, o afectar las alianzas internacionales que estás pudieran tener al filtrase información clasificada; en este caso estamos hablando de lo que se considera como un impacto sistémico, ya que es una afectación que puede traspasar diferentes capas y alcanzar una afectación nacional o internacional”.
Para el especialista en ciberseguridad, aunque nuestro país no cuenta con la evolución, inversión y uso de herramientas que puedan proteger de manera óptima el ciberespacio nacional, si hemos avanzado en los últimos años, por eso es que sugiere algunas medidas para mejorar el entorno de ciberseguridad en el espacio mexicano. “Por ejemplo, en materia de seguridad de gobierno, se podría colocar personal de tiempo completo para que coordine de forma centralizada la estrategia y acciones en materia de seguridad de la información a nivel nacional, coordinar la estrategia nacional de ciberseguridad con otras leyes, generar y actualizar el código penal federal cobre el acceso ilícito a sistemas y equipos de informática”.
Asimismo, en cuanto al trabajo con la iniciativa privada, sugiere que se podrían generar incentivos para que el sector empresarial se convierta en un aliado en los proyectos nacionales de fortalecimiento, a la vez de generar un catálogo de instituciones o empresas que pudieran prestar servicios de evaluación de seguridad de información, y estrechar la colaboración entre los sectores público y privado para el fortalecimiento de la ciberseguridad.
“Y en materia de educación, incluir desde el nivel básico una materia obligatoria sobre seguridad de la información, al mismo tiempo de crear un centro de Investigación del ciberespacio que fomente la colaboración en proyectos académicos e investigaciones académicas en la materia”.
Para finalizar, el encargado de la ciberseguridad en el Banco de México, opinó que considera que Infosecurity Mexico representa un espacio adecuado para que las empresas expositoras, los visitantes y los conferencistas, aporten e intercambien su conocimiento y experiencias e ideas para mejorar las estrategias de prevención y corrección para disminuir los efectos de le delincuencia, un enemigo común.
Ficha técnica Infosecurity México 2019:
- El acceso al piso de exhibición es sin costo.
- Compañías expositoras: +70
- Visitantes esperados: + 2,000
- 16 sesiones prácticas Smart Defense Arena
- 8 workshops Infosecurity Coffee
- 11 conferencias magistrales Infosecurity Summit
- 6 eventos especiales Technology Labs