Los directivos de IQSEC advirtieron el martes que la falta de talento y las lagunas legales son dos de los principales retos de ciberseguridad en México.
En conferencia de prensa, su fundador y CEO, Israel Quiroz, señaló que en el país hay alrededor de 400,000 empleos abiertos a la espera de especialistas en ciberseguridad, área para la que no basta con una licenciatura o ingeniería, sino múltiples habilidades y un enfoque consultivo.
En tanto, el director de Consultoría, Sergio Navarro, señaló que la falta de leyes en la materia hace frágil la ruta para consolidar la ciberseguridad en el país.
Acerca de la legislación, el también arquitecto en jefe de IQSEC recordó que en 2008 se modificó el artículo 112 Bis de la Ley de Instituciones de Crédito, con lo que se estableció sanción a quienes accedan a equipos o medios electrónicos para obtener recursos económicos, entre otras disposiciones.
Navarro señaló que actualmente en el Congreso hay por lo menos 15 iniciativas de ley que buscan regular este tipo de delitos, pero ninguna de ellas está actualmente en discusión.
En opinión del directivo, tipificar cono “no graves” los ciberdelitos ha convertido a México en un caldo de cultivo para que los cibercriminales operen con total impunidad
Otros retos de la ciberseguridad: ransomware y phishing
En el mapa de riesgos digitales de México, presentado por IQSEC, empresa de nicho especializada en la ciberseguridad e identidad digital, las principales amenazas son el ransomware, el phishing y la suplantación de identidad o apropiación de cuentas.
También se observan dos grandes vulnerabilidades de alto impulso -que aunque están creciendo, aún no hay conciencia generalizada de su impacto: el abuso de APIs, que permiten acceso no autorizado a información corporativa, generan fraudes financieros y exfiltración de datos, entre otras cosas, y los ataques a cadenas de suministro con los que los atacantes pueden divulgar datos sensibles, comprometer la infraestructura IT y provocar disrupciones en los procesos de negocio.
Además, IQSEC señaló que de manera continua aparecen nuevas ciberamenazas, que representan riesgos latentes, imitan comportamientos pasados conocidos de otras amenazas, explotan nuevas formas de ofrecer productos y servicios a través de canales digitales y aprovechan nuevas tendencias tecnológicas como el metaverso o los activos digitales (NFT).
Mexicanos perciben bajos niveles de ciberseguridad
Sergio Navarro presentó los resultados de una encuesta realizada recientemente en la que detectaron que la vulneración de datos es un riesgo latente para los mexicanos.
En términos generales, 82.1% de los encuestados considera que la ciberseguridad es baja en México. Más de la mitad de la muestra (51.1%) dijo que le preocupa que un atacante sustraiga su información personal y 44.7% manifestó que el robo de su información financiera es lo que más le importa.
Sin embargo, 66.3% señaló que protege adecuadamente la segunda y solo 20.8%, la personal.
La citada encuesta se realizó entre profesionales IT, de telecomunicaciones, ciberseguridad, comunicación y mercadotecnia.
Al respecto, Israel Quiroz, fundador y CEO de la compañía, afirmó que el principal reto que ven es la evangelización a nivel directivo para que se entienda que la ciberseguridad es un habilitador del negocio. “Es importante se resilientes y crear conciencia de que las compañías van a ser atacadas y crear estrategias para ver en cuánto tiempo se pueden recuperar”.
Mal uso de contraseñas abre la puerta a vulneraciones
Por citar una sola práctica que hace vulnerable la información, Navarro mencionó que entre 60 y 70% de las personas emplea el mismo nombre de usuario y contraseña en diferentes cuentas.
Para mantener una seguridad óptima, Manuel Moreno, jefe de Ventas de seguridad en IQSEC, recomendó utilizar correctamente a través de buenas prácticas como el uso de enlaces o contraseñas de un solo uso, recurrir a gestores de contraseñas, implementar biométricos, usar autenticación multifactor (MFA), autenticación passwordless (como Fast Identity Online, FIDO, o FIDO2) y gestionar adecuadamente los accesos privilegiados
