Diciembre comienza y el cierre de año en el aspecto de seguridad informática no pinta demasiado bien para las empresas, ya que, durante el 2019 México figuró como el país con más ciberataques del mundo.
Como se mencionó en artículos anteriores, el nuevo gobierno de México dirigido por Andrés Manuel López Obrador, tenía una gran propuesta para que el país estuviera conectado a Internet de manera gratuita. Sin embargo, aunque dicha propuesta fuera atractiva, no se planteó un modelo de seguridad informática, puesto que, para lograr la conexión, es necesario enlazarse a una red de carácter público y, por ende, a una red sin protección de los datos que compartimos o enviamos a través de estas redes.
Desafortunadamente para México, la ciberseguridad aún no se visualiza como un asunto de seguridad nacional, volviéndose muy preocupante que en cada sexenio que pasa, no se lleven a cabo nuevas estrategias para defendernos ante los ataques a los cuales estamos expuestos, por lo que, como mexicanos debemos comenzar a tener conciencia de ello.
Dentro de esta problemática, hay dos brechas bastante importantes que nos conciernen a todos, la primera está dada por todos los riesgos a los que durante este 2019 estuvimos expuestos los mexicanos, provocados en su mayoría por no tener una buena práctica al compartir datos y recursos en la web; la otra segunda se deriva de la mala planeación de las estrategias de seguridad por parte del gobierno, las cuales repercuten directamente al sector empresarial y financiero del país.
Problemáticas que afectan a los internautas mexicanos
Sabemos que todos estamos expuestos a determinados riegos, pero nuestra falta de cultura en la prevención de estos, marcó el diferenciador, pudiendo detectar cuáles son los medios por los cuales, los mexicanos están en extremo expuestos:
• Conexiones a redes públicas
Es bien sabido que los mexicanos tenemos la mala cultura de aceptar todo lo que sea gratis sin tomar en cuenta a lo que nos estamos exponiendo y, aunque lo hemos recalcado en varios artículos, las conexiones públicas son un gran peligro en cuanto a compartir información crítica y datos sensibles se trata.
Si bien no todas las redes son maliciosas, muchos criminales se aprovechan de la desinformación de los usuarios para compartir malware a través de estos enlaces públicos.
• Correo electrónico
Muchos ciudadanos mostraron bastante interés con lo que a este rubro concierne, por lo que, aunque en su mayoría son los adultos quienes manejan estas herramientas de comunicación, al menos el 21% fue víctima de fraudes financieros.
• Dispositivos móviles
Los dispositivos móviles van dejando a un lado a las computadoras, sin embargo, muchos usuarios han dejan de lado la seguridad de estos, puesto que la gran mayoría todavía se enfoca aún más y tiene mayor precaución en las aplicaciones que instala desde su computadora que desde sus celulares o tabletas, sin tener el más mínimo cuidado para protegerse con la instalación de un antivirus.
En la mayoría de los casos hasta puede observarse que se “hackean” estos dispositivos con el fin de personalizarlos o tener algunos servicios que las licencias que viene incluidas con el dispositivo no pueden hacer, sin saber que realizando estas prácticas expone su información, la seguridad de sus datos y la integridad de sus dispositivos.
• Privacidad
En la actualidad es fácil poder comunicarnos y socializar con múltiples personas de diversas partes del mundo, y aunque es una práctica que día a día se toma con mayor naturalidad, olvidamos que el hacerlo sin tomar las precauciones adecuadas nos deja muy vulnerables a un robo de identidad, que al día de hoy son muy frecuentes entre los cibernautas.
• Robo de identidad, acoso y bullying
Retomando el punto anterior, este robo de identidad en múltiples ocasiones ha creado en adolescentes un problema que crece exponencialmente, debido a que es en extremo sencillo el utilizar las diferentes redes sociales, que no dejan entrever todos los riesgos que conllevan al ser mal utilizadas.
Aunque México ya cuenta con una legislación para sólo algunos de estos riesgos, hace falta impulsar programas y leyes relacionados con el robo de identidad o el bullying.
• Libre acceso a menores de edad
Desgraciadamente, el uso de internet entre los menores de edad sin la buena supervisión de un adulto, ha desencadenado que la tasa de riesgos en la web crezca en demasía. El anonimato que nos brindan estos portales, deja indefensas a las generaciones más jóvenes que no tienen una buena conciencia del uso de esta herramienta.
Y es que no podemos pedir que las nuevas generaciones tengan una conciencia adecuada, si las generaciones mayores, las cuales deberían de enseñarles, no lo llevan a cabo y tienen un desconocimiento en múltiples ocasiones mayor.
México aún tiene demasiado por hacer para que nuestros usuarios que navegan en internet estén seguros, pero es nuestra responsabilidad el tomar conciencia de lo que estamos expuestos y comencemos a fomentar las capacidades digitales de forma integral, en donde se inculque el uso seguro y responsable de la tecnología, además de la creación de políticas públicas, leyes y programas sociales que lo respalden.
Principios de seguridad que deben de adoptar los gobiernos para mejorar la seguridad digital.
Para que la ciberseguridad pública y privada sea resguardada de manera correcta, es necesario que al menos se preste atención en tres rubros que se mencionan a continuación:
1. Establecer prioridades en los activos de información a proteger
En la mayoría de los casos, los gobiernos evitan el destinar recursos a los programas de seguridad informática porque se amparan con el argumento de que son demasiado costosos, pero también es cierto que para cualquier problema siempre existe una solución.
Lo que los gobiernos pudieran hacer es determinar la importancia de cada uno de los activos de su información, esto con el fin de establecer objetivos y metas reales y con eso asegurar el bienestar de sus datos.
Si tomamos en cuenta lo que puede llegar a costar la caída de un sistema y la pérdida total o parcial de datos sensibles, no hay comparación con lo que la inversión en prevención nos puede costar, y es que no solo eso, con la prevención dejamos una certidumbre en todos nuestros usuarios de que nos preocupa y ocupa su seguridad.
2. Prestar especial atención a las compensaciones entre los objetivos de ciberseguridad
Es indispensable el contar con un presupuesto definido para estos programas, así como la disposición de cada departamento gubernamental de adaptarse a las nuevas condiciones de ciberseguridad que se implementarán.
Teniendo en cuenta estos dos factores, puede ayudar a que se planeen buenas estrategias de seguridad viables, en donde se puedan medir los beneficios de la inversión y los riesgos de no llevarla a cabo.
3. Compartir conocimiento y trabajar con el sector privado puede hacer que los planes de ciberseguridad sean más efectivos y prácticos
“La unión hace la fuerza” y el sector informático no es la excepción, pues si las instituciones públicas trabajaran a la par con las instituciones privadas, tendrían bastos recursos de información y estrategias aplicables, para implementar mejores prácticas en las organizaciones, y aunque son diferentes sectores, los criminales atacan por igual.
Al intercambiar lo que aprenden sobre ciberamenazas y respuestas de seguridad, y al colaborar en sus planes de protección cuando tiene sentido hacerlo, las organizaciones públicas y privadas son capaces de defenderse mejor contra los riesgos que enfrentan en común y, de ese modo, cuidar los intereses de cada parte.
¡Sé parte de la creación de la cultura de la ciberseguridad!
