Noticias industriales

Con la pandemia de Covid-19, un gran número de empresas se vieron obligadas a implementar el trabajo a distancia, lo que las volvió más vulnerables para los fraudes y el robo de información, por ello, la implementación de factores como la ingeniería de la privacidad de datos y el uso de datos biométricos se han vuelto puntos clave.

El home office fue una solución para muchas empresas, pues esta modalidad de trabajo les permitió seguir operando sin exponer a sus trabajadores a riesgos de contagio, pero al mismo tiempo las volvió blanco fácil de ciberataques y del robo de información.

La necesidad de confinamiento hizo evidente que muchas compañías carecen de las medidas necesarias para proteger su información, al grado de que de acuerdo con algunos estudios, solo cuatro de cada 10 empresas en México cuentan con un plan de robustecimiento en materia de ciberseguridad.

Es tal el impacto de estos delitos, que el riesgo de ciberataques a la infraestructura crítica, el fraude y robo de datos se han clasificado entre los 10 principales riesgos con mayor probabilidad de ocurrir, y se estima que más del 90% de las empresas en México han sido víctimas de al menos dos ciberataques en un año.

Por ello, con el propósito de ampliar el conocimiento que se tiene sobre este tema, Infosecurity Mexico realizó un ciclo de conferencias dirigido a profesionales de este campo en México, Latinoamérica y otros países de habla hispana, donde expertos en el tema compartieron algunas recomendaciones para la protección de la información y bienes informáticos.

1. Ingeniería de la privacidad de datos: De acuerdo con Hugo Santamaría, de ISACA, las organizaciones recopilan datos para obtener una ventaja competitiva, pero hay poco entrenamiento en el tratamiento de la información. Ante esta deficiencia, los directivos de las empresas deben destinar recursos para contar con especialistas, ya que esta puede ser una forma de generar valor si se cuenta con el talento que ayude a implementar las estrategias de privacidad.

2. Evaluación de ciberseguridad en infraestructuras industriales: Enrique Fenollosa, de S2 Grupo, explicó que se debe ser metódico para proteger a la empresa y a los trabajadores, si no totalmente, por lo menos de forma que se le haga ver a los delincuentes que su ataque no va a ser redituable como piensan; una evaluación temprana evitará que la infraestructura sea afectada, pues esto puede llevar a un paro en los procesos.

3. Datos biométricos: Pese a los beneficios que pueden ofrecer, es necesario conocer los detalles de la tecnología biométrica a utilizarse, ya sea la huella dactilar, el reconocimiento facial o el del iris, pues esto permitirá saber cómo cuidar nuestra identidad, así lo explicaron Rubén Quintero, de ISACA Capítulo Ciudad de México, y Adrián Acosta, de la Interpol.

4. Ciber-resiliencia: Royi Biller, de MT-Cyber, explicó que esta “cualidad” permite que las empresas puedan prevenir, detectar, contener y recuperarse, minimizando el tiempo de exposición y el impacto sobre el negocio de innumerables amenazas contra datos, aplicaciones e infraestructura de TI, por lo que las empresas deben invertir recursos en medidas preventivas, su cumplimiento y monitoreo, pero igualmente en medidas de recuperación rápida y eficiente (ciber-resiliencia).

5. Ciberseguridad como una de las carreras del futuro: Alberto Pozada, de EC-Council Latinoamérica, explicó que ante el aumento en la adopción de procesos digitales y el uso de internet, también han crecido los delitos en línea, pero no hay suficiente gente preparada para cubrir las necesidades de protección, por lo que los interesados en este campo deben buscar certificaciones que habiliten a los profesionales para que tengan más conocimiento y más habilidades.

Si bien en México ya se han impulsado proyectos para promover la importancia y necesidad de este rubro, como la Estrategia Nacional de Ciberseguridad, publicada en noviembre del 2019, y la Ley de Ciberseguridad, propuesta el mismo año, nuestro país se ha quedado rezagado en esta materia, sobre todo si se compara con otros países, como sus socios del Tratado entre México, Estados unidos y Canadá (T-MEC), donde el proceso de digitalización industrial es cada vez mayor.

Acciones como las antes mencionadas pueden representar un primer acercamiento para las pequeñas y medianas empresas (PyMEs), lo que les permitirá ser menos propensas a esta clase de delitos.