Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

“La ciberseguridad en LATAM tiene grandes deficiencias”

La ciberseguridad en LATAM tiene grandes deficiencias

El Ing. Alberto Friedmann, CEO de Codeco México analizó profundamente el estado actual de la ciberseguridad en América Latina.

Por Duván Chaverra Agudelo

El tema de la ciberseguridad ha tomado una relevancia tan importante como nunca antes se había presentado. La pandemia, el home office, el aumento de las estrategias de los cibercriminales, entre otras razones elevó la necesidad de conocer más sobre el tema, de implementar soluciones a la medida y de proteger aún más los activos de las compañías.

Para profundizar mucho más en todos estos aspectos hablamos con el Ing. Alberto Friedmann, CEO de Codeco México, un un experto en el tema de ciberseguridad, quien analizó este sector y compartió algunas recomendaciones sobre su correcta implementación.

- Publicidad -

VDS: ¿Qué análisis general hace del tema de ciberseguridad en América Latina?
Ing. Alberto Friedmann: Con la finalidad de analizar el nivel de ciberseguridad en LATAM, se tiene una métrica que muestra el determinado nivel de desarrollo y preparación de cada país en cinco pilares relacionados con la seguridad informática que engloban a las medidas legales, las medidas técnicas, las medidas organizacionales y las capacidades de desarrollo y de cooperación. La métrica la integra el Índice Global de Ciberseguridad 2020 de la ITU (GCI=Global Security Index de la International Telecommunication Union), que califica a 182 países y muestra la posición que ocupan dentro de la clasificación. Los países con los mejores índices (para el presente caso solamente mencionamos la posición mundial de los países del Continente Americano) son - EUA que se encuentra en el lugar 1 y Canadá en el lugar 8; posteriormente y más rezagados en la clasificación, están los países de Latinoamérica (LATAM) en dónde Brasil ocupa la posición más alta con el lugar 18, seguido de México en el 52 y posteriormente siguen Uruguay 64, Dominicana 66, Chile 74, Costa Rica 76, Colombia 81, Cuba 82, Paraguay 84, Perú 86 y Argentina 91.

Una vez mostrada la clasificación, podemos mencionar que la Ciberseguridad en LATAM tiene grandes deficiencias en la mayoría de los países, ya que se cuenta con pocos conceptos, leyes y elementos para que se ejecute en un entorno adecuado; además de que se tiene escasez y poca preparación de recursos para contrarrestar las amenazas del cibercrimen.

Cabe aclarar que LATAM es el cuarto mayor mercado móvil del mundo, en dónde más de la mitad de la población utiliza el Internet además de que los gobiernos emplean cada vez más los medios digitales para comunicar y proporcionar servicios a los ciudadanos. Existen también carencias en cuanto a predicción, prevención y mitigación de los riesgos de todas aquellas actividades maliciosas y delincuenciales en el ciberespacio.

Cuatro de cada cinco países no cuentan con estrategias de ciberseguridad adecuadas o carecen de planes de protección para las infraestructuras y sistemas de misión críticos, además de que dos de cada tres países no cuentan con algún centro de comando o de control de seguridad cibernética y muchas de las fiscalías no tienen la capacidad para investigar y perseguir delitos cibernéticos. La protección a los ciudadanos u organizaciones del cibercrimen no puede ser una simple opción, ya que es un fundamento clave para el desarrollo de la región. Se puede concluir que los países de LATAM mantienen un importante rezago en materia de ciberseguridad.

- Publicidad -

VDS: ¿Cuáles son los retos más inmediatos que tiene la industria de la ciberseguridad?
Ing. Alberto Friedmann: Los principales e inmediatos retos están relacionados, entre otros, con los sistemas de pagos digitales y el comercio digital, los sistemas de atención, seguridad social y salud remotos; los diversos sistemas gubernamentales y privados; la identificación y diseminación de información falsa o desinformación, el software, hardware y aplicativos sin actualización u obsolescencia; la inclusión y avance de los distintos sistemas de comunicaciones, por ejemplo 5G.

La movilidad, la automatización, la inteligencia artificial, el aprendizaje de máquinas, la operación y ataques en la nube; la detección temprana de malware, así como la interacción humana con equipos, sistemas y aplicativos; el phishing, la culturización, la educación y la capacitación en general; el conocimiento de las variantes y de las nuevas técnicas de ataque, su análisis, la predicción, prevención y mitigación, particularmente en lo relativo al Ransomware y su detección temprana; el desarrollo integración y modernización de los procesos de encriptación en distintos procesos y sistemas de autentificación e identificación; el análisis y evaluación de los riesgos en las distintas etapas de los procesos y procedimientos, así como la detección y valoración de aquellas armas que puedan tener un doble filo.

También debemos analizar el uso y desarrollo de nuevas herramientas de detección con uso de inteligencia artificial y aprendizaje de máquina, así como la generación de patrones de comportamiento, la integración a los sistemas descentralizados de identificación con técnicas más avanzadas, por ejemplo con el uso de blockchain, y finalmente el empleo de la inteligencia para la detección, identificación, análisis, trazabilidad e identificación de los distintos grupos cibercriminales, entre otros.

VDS: ¿Qué necesidades tiene el sector de la seguridad electrónica en cuanto a situaciones de ataques cibernéticos?
Ing. Alberto Friedmann: Al respecto vale la pena mencionar que básicamente la ciberseguridad se enfoca en el conjunto de procedimientos, procesos y herramientas que se integran para la protección de los datos y de la información que se captura, se genera, se identifica, se procesa, se comunica y se almacena en diferentes medios digitales, tales como controladores, computadoras, servidores, dispositivos móviles, redes y en general en sistemas electrónicos.

Cuando el sector de la seguridad electrónica se involucra y utiliza integralmente los elementos y conceptos antes mencionados debe alinearse con la ciberseguridad en prácticamente todos los aspectos. Entonces una de sus necesidades principales y primordiales está la de integrarse de manera inmediata y total al ecosistema de la ciberseguridad, adaptando e integrando en su operación y vigencia los esquemas globales, las técnicas y los procedimientos de operación y de gestión. Esto significa que el sector de la seguridad electrónica tiene como necesidad y objetivo primordiales, formar parte fundamental de los procesos de gestión de la ciberseguridad.

VDS: ¿Considera que el segmento de seguridad electrónica está bien protegido ante posibles ataques de la ciberdelincuencia?
Ing. Alberto Friedmann: Actualmente se visualiza que hay algunos avances al respecto con ciertos fabricantes, proveedores e integradores, sin embargo, se presentan como casos aislados, particulares y que no están sincronizados, por lo que se puede afirmar que este sector solamente cuenta con protecciones incipientes tanto en lo tecnológico como en lo que respecta a los procedimientos, los recursos y la capacitación, ante posibles incidencias de la ciberdelincuencia.

Los ataques pueden provenir de causas tanto internas como externas de las diferentes organizaciones y es patente la vulnerabilidad que pueden presentar los sistemas, equipos e infraestructura por la carencia, falta de integración y adaptación de los elementos, conceptos y políticas de la protección integral ante los ciberataques y la ciberdelincuencia.

VDS: ¿Cómo ha evolucionado en los últimos años el hacker o ciberdelicuente?
Ing. Alberto Friedmann: Los ciberdelincuentes evolucionan notablemente día con día, forman e integran grupos organizados, además de que mantienen empresas con equipos altamente especializados. Por otra parte se caracterizan por actualizar, tecnificar y automatizar los procedimientos, así como las técnicas de ataque para poder lograr mayores y mejores resultados con alta eficiencia y productividad. Emplean técnicas cada vez más novedosas y avanzadas tanto en la utilización de los programas malignos (malware), además de aquellas que se emplean para aprovechar vulnerabilidades tanto en personas como en sistemas, equipos e infraestructuras, así como el uso de métodos y procedimientos de ataque e inserción y de operaciones. Cabe destacar que si bien existe una gran cantidad de ciberdelincuentes individuales que actúan como hackers negros o hackers malignos, el mayor peligro radica en las organizaciones de ciberdelincuentes, que actualmente operan ya como delincuencia organizada.

- Publicidad -

Hay diferentes tipos de hackers, mencionaremos a los tres principales: los de sombrero negro, que son básicamente delincuentes y no poseen ética alguna; por otro lado, están los de sombrero blanco o “éticos” y son los que normalmente se dedican a investigar, detectar y encontrar vulnerabilidades, así como ejecutar pruebas de penetración, pero siempre con la salvedad de que solamente utilizan “mecanismos y procedimientos éticos”; y adicionalmente están los de sombrero gris, similares a los de sombrero blanco pero con la gran salvedad de que ellos sí utilizan técnicas y procedimientos “no éticos” en diferentes casos.

Cabe mencionar que actualmente también existe una infinidad y variedad de herramientas y buscadores que están disponibles, tales como Metasploit, Nmap, Hydra, Netcats y el buscador Shodan, entre otros. Estas herramientas se emplean tanto para hacking como para pentesting, además de que, por lo sencillo del acceso a ellas, se ha dado el hoy notable incremento de las actividades malignas.

VDS: ¿Qué opina de la Nube?
Ing. Alberto Friedmann: La nube es un componente fundamental del ecosistema digital actual y es uno de los elementos tecnológicos presentes y futuros para la operación y desempeño de múltiples organizaciones y procesos, para obtener integraciones, operaciones y soluciones en los entornos de operación crítica y de productividad.

La nube será segura y confiable, siempre y cuando se observen y se cumpla con todos los requerimientos, procedimientos y políticas de seguridad correctas y aceptadas para éste entorno.

VDS: ¿En qué aspectos se debe capacitar más al operador de sistemas de segurtidad para minimizar los riegos de ataques cibernéticos?
Ing. Alberto Friedmann: La primera capacitación debe estar directamente relacionada con la correcta salvaguarda y operación de equipos aplicativos, sistemas e información, considerando siempre las prácticas básicas de protección de la información, junto con las políticas de operación y protección correspondientes que deben estar alineadas a una normativa institucional, como es la que se asocia a ISO 27001 y 27002, junto con los elementos básicos para la evaluación de riesgos y vulnerabilidades en el campo de acción.

Adicionalmente es de vital importancia que los usuarios de los sistemas electrónicos de seguridad conozcan y tengan consciencia real del valor y de los riesgos a los que se enfrentan por el uso y operación tanto de herramientas, equipos, aplicativos y recursos, estando bajo su resguardo o custodia, y de la misma manera con la información que se maneje, para los conceptos anteriores. Así mismo debe haber capacitación en cuanto a los procedimientos, la prevención, el manejo y administración de los riesgos a los que puedan enfrentarse y en su caso, de aquellos procesos de mitigación y remediación de eventos que puedan presentarse asociados con el equipamiento, herramientas e información. Finalmente deben existir capacitación en lo referente a las buenas y mejores prácticas, así como en el cumplimiento y gobernanza de procedimientos e información.

VDS: ¿Cuáles son las principales soluciones de ciberseguridad recomendadas para proyectos de videovigilancia?
Ing. Alberto Friedmann: Como los sistemas de videovigilancia son sistemas de información, deben alinearse a todas las prácticas correspondientes e inherentes a la seguridad de la información y la ciberseguridad; contar con herramientas y procedimientos de gestión para la seguridad y protección, el análisis y detección de vulnerabilidades, junto con la capacitación y concientización de los elementos humanos que participen en los proyectos de videovigilancia.

Adicionalmente se deben contemplar y tener buenas y mejores prácticas tanto en la generación de proyectos, como en la operación de los mismos. Algunos ejemplos corresponden al hecho de mantener actualizados los aplicativos, equipos e infraestructura, en cuanto a licenciamientos y actualizaciones operativas, además de que deben estar vigentes y probadas. Para los accesos en general se deben mantener passwords (claves de acceso) fuertes, seguros, actualizados y adicionalmente será preferente integrar procesos de al menos doble autentificación.

También es fundamental configurar adecuadamente los sistemas tanto de manera global y de forma particular a los puertos lógicos, habilitando por ejemplo, solamente los necesarios para el funcionamiento correcto, seguro y adecuado. Adicionalmente es prioritario mantener una política para tener el control de permisos y accesos.

Por otra parte, es recomendable que la información se mantenga en un entorno e infraestructuras definidas con respaldo, ya sea de forma física o virtual y en caso de que se compartan medios de comunicación es favorable el uso de VPNs. Finalmente debe ser mandante el hecho de que toda la estructura del sistema incluyendo dispositivos, aplicativos, controladores, infraestructura, interfases y comunicaciones estén integrados en un concepto definido e integral de ciberseguridad y seguridad de la información, incluyendo a las personas involucradas.

VDS: ¿Cómo ve el futuro de la industria de la ciberseguridad?
Ing. Alberto Friedmann: Para poder tener una perspectiva futura hay que conocer y tener control del presente. Bajo esta premisa resulta un hecho que la ciberseguridad deberá estar sincronizada con los avances y desarrollos tecnológicos que se presentan día con día. El reto al futuro es enorme ya que es fundamental tener presente la dinámica en la evolución y el desarrollo tecnológico, es primordial en todos aspectos ir un paso delante de las técnicas, ataques y herramientas delincuenciales.

Por otra parte resulta fundamental integrar procesos de predicción, prevención, administración de identidades, procesos de encriptación y descifrado con automatización confiable y eficiente, empleando los conceptos y herramientas tecnológicas vigentes como pueden ser la IA, el aprendizaje de máquinas, así como el fortalecimiento y los procedimientos de cumplimiento, en conjunción con las leyes y legislaciones. Además de abarcar la utilización y perfeccionamiento de las mejores prácticas contando siempre con el apoyo en los avances y desarrollo de la programación, las comunicaciones, el incremento de las capacidades y la evolución tanto en el procesamiento como en el comportamiento y las ideas.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. [email protected]

2 ideas en ““La ciberseguridad en LATAM tiene grandes deficiencias””

• Si ya estás registrado, favor ingresar primero al sistema.
  1. Alberto Friedmann R
    Martes, 07 Diciembre 2021 23:30
    Muy profesional y puntual la entrevista que me hiciste Duvan y LatinPress-Ventas Seguridad, lo cual me da una enorme satisfacción el haber participado.
    Un saludo y nos veremos próximamente para fortalecer y ampliar el tema.
    Alberto Friedmann R
    1. Duván Chaverra Agudelo dchaverra2020
      Jueves, 09 Diciembre 2021 12:52

      Fue un gran gusto haber tenido la oportunidad de hacerte esta entrevista, Ing. Alberto, al igual que el habernos acompañado en el panel; por supuesto que estaremos en contacto porque este tema tiene mucha tela por cortar.

      Saludos.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Fire Protection Summit - Bienvenida

Bienvenida al Fire Protection Summit producido por el medio Ventas de Seguridad de la mano del periodista Duván Chaverra e Invitados. https://www.ventasdeseguridad.com/f...

Sesión 1: Panel - la realidad de la regulación contra incendios en Latinoamérica

Este Foro busca discutir la realidad de la regulación de la seguridad contra incendios en Latinoamérica, donde se ofrecerá un vistazo a través de la región, poniendo en contraste la situación de dos países en particular, México y Costa Rica. Él Foro ofrecerá también sugerencias para un eficaz avance de la regulación y fiscalización de la seguridad humana y protección contra incendios en la construcción y operación de edificios e industrias en la región. Jaime A. Moncada, PE: Director , International Fire Safety Consulting Jorge Suarez Peredo, CEPI: Director General, Instituto Internacional de Administración de Riesgos Alonso Umaña, CEPI: Director, Átomo Seguridad Humana https://www.ventasdeseguridad.com/f...

Sesión 2: Soluciones de SISSA Infraestructura en el proyecto de renovación de la Torre Scotiabank

Conoce el proyecto de protección contra incendios que SISSA Infraestructura se encuentra desarrollando para la modernización de la Torre Scotiabank en la CDMX. Elías Valencia Trejo, Director Comercial-SISSA Luis Daniel Hernández García-SISSA https://www.ventasdeseguridad.com/f...

Sesión 3: Notificación inteligente

Comunicar de manera inteligente Alarmas de incendio. Ventajas de un sistema direccionado tanto en detección como en alarma. Horacio González Molina, Regional Manager Mexico-ADISES/JOHNSON CONTROLS https://www.ventasdeseguridad.com/f...

Sesión 4: Proteger activos valiosos con soluciones contraincendios de fácil uso

Por qué la solución de NOFF es un gran complemento para la protección de incendios. Abigail Bautista Velasco, Key Account Manager-NOFF https://www.ventasdeseguridad.com/f...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin