En esta presentación de Infosecurity México edición virtual, Jorge Osorio Bretón, Cofundador y Director de Servicios de Consultoría, CSI Consultores, expuso los retos que tienen las regulaciones actuales para mantener la privacidad de los datos sensibles y personales; y como diversos actores (atacantes y terceros) han aprovechado los huecos de seguridad en distintos sistemas para obtener datos personales y sensibles para utilizarlos a su favor.
A nivel global y particular, la protección de datos personales se ha vuelto una necesidad apremiante, debido al alcance que tiene la utilización de medios digitales para la realización de actividades cotidianas y el creciente valor económico de la información.
Asimismo, en dichos espacios los usuarios son susceptibles de vulneraciones a la protección de sus datos personales. Así, en los últimos años los delitos informáticos relacionados con esta información han sido registrados con mayor frecuencia.
Ahora bien, el aumento de actividades que implica compartir datos personales pone a usuarios y organizaciones en una situación de vulnerabilidad ante posibles delitos informáticos. En 2016, se dio a conocer la filtración no consentida de datos de 94 millones de mexicanos que formaban parte del Padrón Electoral 2015, los cuales estaban en Amazon Web Services.
En 2019 Hova Health, que proveía servicios al Gobierno de Michoacán, dejó expuesta información clínica de 2 millones 373,764 de pacientes, datos personales sensibles que deben ser los más protegidos en México.
Un grupo de desarrolladores de software de KPMG México descargó sin autorización de sus titulares comprobantes fiscales digitales del Servicio de Administración Tributaria (SAT) y con ellos creó una base de datos que estuvo expuesta en internet, sin contraseñas ni controles de seguridad, entre noviembre de 2018 y enero de 2019, de acuerdo con un reporte de KPMG México enviado a clientes afectados.
La empresa Petróleos Mexicanos confirmó a través de un comunicado de prensa que el domingo 10 de noviembre de 2019 sufrió “intentos de ataques cibernéticos” que afectaron el 5% de las computadoras. Los presuntos cibercriminales que cifraron la información del conjunto de computadoras de Pemex pidieron un rescate de 565 bitcoins para liberar, es decir desencriptar, la data de la compañía. Esta cifra asciende a alrededor de 4.9 millones de dólares, lo que la coloca entre los mayores rescates pedidos en un ataque de ransomware.
La iniciativa de Ley General de Ciberseguridad en México busca modificar el Código Penal Federal y la Ley General del Sistema Nacional de Seguridad y expedir una Ley General de Ciberseguridad. Se contemplan algunas modificaciones a artículos referentes a los apartados de delitos informáticos, así como la creación de un grupo en el Senado pertinente a materia de ciberseguridad.
Entre sus artículos se menciona la creación de un centro para la protección de infraestructuras críticas, lo necesario es un programa particular a cada una de estas infraestructuras primordiales, versando en prevención, reacción mitigación, no un cuerpo de monitoreo como lo podrían ser los distintos CERT en el país. La responsabilidad es particular, personal e incluso confidencial en filas internas de cada infraestructura critica.
¿Qué hacemos?