Marcos regulatorios para el futuro de la ciberseguridad

Palabras clave

Contenido patrocinado: 
Los gobiernos deben establecer estrategias para llevar a cabo medidas de prevención y reacción
Autor:
México registra bajos niveles en materia de marcos legales y jurídicos, así como, instituciones encargadas de tratar la ciberseguridad y en lo que respecta a programas de capacitación y certificación de organizaciones de carácter público en esta materia
Defensa cibernética

A nivel mundial, México se encuentra detrás de Estados Unidos y Reino Unido con más ciberataques, de acuerdo con la corredora de seguros Lockton México. Sin embargo, el territorio mexicano es un objetivo atractivo porque no cuenta con sólidos mecanismos de defensa que le permitan hacer frente a estas amenazas, puesto que no hay grupos especializados en defensa cibernética.

Si bien, en la Procuraduría General de la República existe una Unidad encargada de ejecutar y supervisar acciones policiales que apoyen las investigaciones relacionadas con medios electrónicos y tecnológicos, bajo la conducción y mando del Ministerio Público de la Federación, la cual se denomina como la “Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas”, aún no hay respuesta estratégica de seguridad nacional por parte del gobierno.

En estos días, la ciberseguridad es un elemento clave para el desarrollo económico y social de un país, por lo que los gobiernos deben establecer estrategias prioritarias para llevar a cabo diversas medidas de prevención y reacción. Para Panda Security estos son los principales ejes de acción:

  • Protección de terminales. Si en ciberseguridad empresarial decimos que el eslabón más débil son los empleados, en ciberseguridad nacional lo son también los usuarios, llámense políticos y funcionarios públicos, ellos deben contar con terminales que tengan las medidas de seguridad informática más avanzadas, así como extremar las precauciones cuando se comuniquen por correo electrónico o intercambien información de todo tipo.
  • Redes distribuidas. Toda la información de un gobierno es sensible y no puede estar en los mismos servidores, ya que, en caso de intrusión, las consecuencias serían catastróficas. Además de diversificar el alojamiento, una parte de dicha información deberá ser almacenada, en la medida de lo posible, en plataformas sin acceso a Internet.
  • Monitorización en tiempo real. En un ciberataque, cada segundo, cuesta más que el anterior. Las agencias de ciberseguridad deben controlar y monitorizar en tiempo real todos los procesos que acontezcan en su sistema informático, algo muy simple de hacer con una solución avanzada de ciberseguridad como Panda Adaptive Defense.

La mejor forma de contrarrestar una amenaza contra la ciberseguridad nacional es tener visibilidad de qué se está produciendo y cómo. Así, ante un posible ciberataque, se podrá reaccionar rápido y minimizar los daños.

Una de las principales predicciones para el año 2019 en el informe anual de PandaLabs es el auge de los ataques sin malware. Esto se debe, por una parte, a la mayor dificultad para detectarlos, y por otra, a la mayor capacidad ciberofensiva mundial, ya sea de estados como de bandas criminales, asociadas o no con estados.

Te interesa leer: Panda Security lanza servicio de ciberseguridad para grandes empresas

Según el estudio “Hábitos de los usuarios en ciberseguridad 2019”, es tanta la necesidad de estar conectados que, en muchas ocasiones, los usuarios no se detienen a pensar sobre los lugares a los que se conectan y las consecuencias que esto puede tener. Ello se refleja en que una tercera parte de los participantes afirmó conectarse a redes públicas, ya sea de forma habitual u ocasional.

Si bien, no todas estas redes son maliciosas, existe el riesgo de que los usuarios se conecten a puntos creados con la finalidad de esparcir códigos maliciosos o robar información, por lo que es recomendable utilizar puntos de conexión seguros y, en general, fomentar la concientización de los usuarios sobre la importancia de buscar conexiones seguras.

Ahora el malware ya no es el principal reto para las empresas que cuentan con una ciberseguridad avanzada, pero sí lo es el detectar comportamientos sospechosos en usuarios, máquinas y procesos. Es por esta razón que el Threat Hunting es tan importante en el panorama de ciberseguridad actual; la búsqueda proactiva de amenazas es la mejor manera de asegurar una seguridad total frente a hackers cada vez más profesionalizados.

El cibercrimen está en constante evolución, ha cambiado mucho en los últimos años, y no dejará de avanzar, mejorando sus métodos e incorporando nuevas tácticas para conseguir colarse en nuestra red corporativa. Los cibercriminales siempre están buscando nuevas maneras de comprometer nuestra seguridad informática y causar problemas para usuarios y organizaciones en todo el mundo.

Contenido relacionado: