Río de Janeiro, Brasil.- Los ataques o incidentes cibernéticos en el sector público y organismos gubernamentales seguirán apareciendo. Así lo advirtieron especialistas, quienes aseguran que si bien estos ilícitos no aumentarán, el factor de prevalencia continuará.
Miguel Ángel Mendoza, investigador de Seguridad Informática de ESET LA, detalló que si bien México no es la excepción, las entidades gubernamentales de diversos gobiernos en América Latina, corren el mismo riesgo, aunque éste se puede aminorar.
“Seguramente los vamos a seguir viendo. De forma real no existe la seguridad al 100%, sabemos que hay riesgos que están latentes y que alguien podría aprovecharse de esa vulnerabilidad. Sí, es muy probable que sigan apareciendo, pero por supuesto que si se pueden aminorar”, señaló a Forbes México.
En el marco del Foro ESET de Seguridad Informática llevado a cabo en Río de Janeiro, el experto aseguró que es de suma importancia que se comiencen a tomar medidas ya que la velocidad de estas incidencias de orden tecnológico son más rápidas que las mismas leyes o legislaciones que se puedan llevar a cabo.
“Por eso es importante que el tema se ponga sobre la mesa. Que haya iniciativas, que exista una legislación o en su caso actualizarla. Esto es un problema, porque desgraciadamente las leyes siempre van detrás de la tecnología, esta avanza muy rápido y se tiene que ir legislando para poder castigar este tipo de actos”, dijo.
Otro de los reportes que destaca los ataques cibernéticos en el sector público es “Organismos gubernamentales: un blanco frecuente de ataques de ransomware” de la firma de seguridad informática, se destaca que algunas de las principales razones por las que los organismos gubernamentales son un blanco de interés para los ataques de ransomware, están relacionados a aspectos como la importancia que tiene la continuidad del servicio que brindan y el impacto que provoca un ataque de esta naturaleza, así como la sensibilidad de los datos e información con la que muchas veces que trabajan, la falta de inversión en seguridad o la poca capacitación que muchas veces existe en el sector público en relación a estos temas.
Tan solo hace unos días, la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) reportó un incidente a sus equipos informáticos, por lo cual activó el protocolo correspondiente y un plan de contingencia.
Lee: Alcanza a 110 computadoras hackeo en la SICT; prevén resolverlo en 2 semanas
Ataques cibernéticos en América Latina
Y aunque México no es la excepción, el analista de seguridad señaló que en otros países de la región de América Latina está pasando lo mismo, con la diferencia en que muchas veces no es del conocimiento.
“Mucha de la información no se hace pública, quizá pasaba y no se daba a conocer y eso también puede jugar en contra porque no vemos la realidad del problema. Quizás presentaban incidentes de esa naturaleza y no se daban a conocer, sin embargo, la información había sido vulnerada. Lamentablemente se han visto casos en toda Latinoamérica que han afectado a las organizaciones del sector público, organismos públicos, lo vemos desde Argentina hasta México, en toda Latinoamérica”, dijo.
El especialista ejemplificó con Estados Unidos. Dijo que aunque si bien es uno de los países que más resguardan, invierten y cuidan este tipo de vulnerabilidades, tampoco han están exentos.
“Por ejemplo en Estados Unidos no están exentos de esto, así como en Latinoamérica, se han visto muchos casos de ransomware, por ejemplo en el sector público, universidades, hospitales, entonces a pesar de tienen buenas prácticas, más recursos, también se ven afectados”.
Te recomendamos: Ransomware por suscripción: así se ha profesionalizado esta millonaria ‘industria’
Legislación e iniciativas para reducir riesgos
El investigador detalló que si bien este tipo de amenazas no se pueden mitigar al 100%, sí es necesario que los países cuenten con legislaciones o iniciativas que aminoren el impacto y el riesgo de lo que conlleva la vulneración de información, ya que estos ataques cibernéticos pueden tener diversas motivaciones, desde obtener una ganancia económica hasta la filtración de información.
“Existen iniciativas como crear esta Ley Nacional de Ciberseguridad. Otra propuesta es contar con un Centro Nacional de Ciberseguridad, o probablemente distintos CERTS. Muchas veces uno de los factores que también influye en el tema de los ciberdelitos es que los actores no solamente son locales, pueden estar en cualquier parte del mundo y rastrearlos y dar con ellos es posible, por supuesto, pero eso implica que haya mucha colaboración, cooperación entre gobiernos, leyes homologadas, de tal forma que una vez que se de con ellos se puedan castigar”.
Mendoza confió en que estos delitos si se pueden reducir con la participación de todos los actores ya sea empresas, gobiernos, sociedad, academia y así crear conciencia para reducir el riesgo.
“Si se pueden reducir, y de hecho en eso se basa la ciberseguridad en gestionar riesgos, reducirlos hasta un nivel aceptable, nivel tolerable, en donde puedas seguir operando, donde tu puedas mantener los procesos que debes llevar a cabo ya sea una persona, una corporación o hasta un gobierno, que pueda seguir trabajando con el mínimo nivel de riesgo aceptado”, dijo.
Síguenos en Google Noticias para mantenerte siempre informado
