27 minute read
PÁG. 2
Director General de Kaspersky México Ciberataques contra sistemas de control industrial aumentan 33.4%
24
Advertisement
María Griselda Hernández
Directora de Mercadotecnia de Estafeta. Busca Estafeta consolidarse como facilitador de la logística nacional
09
Jorge Osorio Bretón
Cofundador y Director de Servicios de Consultoría en Seguridad de la Información (CSI) Busca Estafeta consolidarse como facilitador de la logística nacional
www.globalindustries.mx Año 8 · Número 111 · Junio 2021
Global Industries
Global Industries México GlobalIndustriesMex @GIndustriesMex Global Industries TV
Seguridad
en tiempos de transformación digital
Con la aceleración de digitalización, la ciberseguridad toma hoy más relevancia que nunca, y como tal, en Global Industries reunimos información y perspectivas sobre este importante tema. ¿Qué es un lago de datos?
Foto: Twenty20
20
Cinco pasos para que las empresas migren exitosamente a los servicios de nube
25
Disminuyen barreras para transitar hacia la movilidad eléctrica:
Element Fleet Management
28
22
DE S E R PA RT E DE L S E C TOR I N DUST R I A L PRODUC T I VO M E X ICA NO
Presidencia Edgar Chávez
Director de Operaciones Gerardo Ruiz
Directora Administrativa Ericka Ibarra
Relaciones Institucionales Isvet Medina
Directora Editorial Kathya Santoyo
Director de Arte Sandino García
Coordinador Editorial Juan José García
Redacción Israel Gama Victoria Navarro Omar Barrientos
Diseño Gráfico Marco Alvarado
Editor de fotografía Misael Valtierra
Fotografía Argenis Aguilar
Coordinación comercial Rebeca Sánchez Miguel Medina
Asistente Administrativa Gabriela Rocha
Circulación Ivonne Ortigoza Colaboradores José Pedroza Mónica Gutiérrez Óscar Alcaraz
Distribución y Logística David Medina José Cruz Nailea Medina
Sector industrial debe prevenir y estar preparado contra posibles ciberataques
Foto: Twenty20
Colonial Pipeline, fundada en 1962 y con sede en Alpharetta, Georgia, es una empresa que administra el sistema de tuberías para productos petroleros refinados más grande de los Estados Unidos, sufrió un ciberataque el pasado 7 de mayo que la obligó a cerrar sus operaciones.
La empresa es uno de los operadores de oleoductos más grandes de la nación norteamericana y proporciona aproximadamente el 45 por ciento del combustible de la costa este, que incluye gasolina, diésel, aceite para calefacción de hogares, combustible para aviones y suministros militares. De acuerdo con la compañía, se dedica a transportar más de 100 millones de galones de combustible diariamente.
El ciberataque obligó que la Administración Federal de Seguridad de Autotransportistas (FMCSA, por sus siglas en inglés) declarara una alerta de emergencia regional en los estados de Alabama, Arkansas, Washington D.C., Delaware, Florida, Georgia, Kentucky, Luisiana, Maryland, Misisipi, Nueva Jersey, Nueva York, Carolina del Norte, Pensilvania, Carolina del Sur, Tennessee, Texas, y Virginia.
El caso recordó a lo sucedido con Petróleos Mexicanos, en noviembre de 2019, cuando la compañía sufrió un ciberataque que afectó el 5 por ciento de las computadoras de la empresa. Para la edición de junio del 2021, Global industries consultó a expertos en ciberseguridad industrial sobre este tema.
De acuerdo con Jorge Osorio Bretón, cofundador y Director de Servicios de Consultoría en Seguridad de la Información (CSI), es necesario que las empresas se den cuenta de la importancia de este tema. El experto, quien aseguró que el primer sector en darse cuenta de la importancia de la ciberseguridad fue el financiero, el cual fue víctima de un ciberataque en 2018, recomendó a las empresas a que, desde el comité administrativo y directivo, e incluso desde la presidencia de una organización, adopten medidas en favor de la seguridad de la inforación. Asimismo, instó a los empresarios a conocer el concepto de ciberseguridad para prevenir cualquier ataque informático.
Además, Jaime Berditchevsky, director general en Kaspersky México, refirió que el sector industrial suele ser objetivo de ataques especialmente dañinos, tanto por la interrupción de la operación como por las pérdidas financieras que pueden existir. De acuerdo con Berditchevsky, los ataques contra el sector se han vuelto más selectivos, complejos y organizados; además, son realizados por grupos de ciberdelincuentes, quienes persiguen intereses económicos y de ciberespionaje.
En este sentido, la transición tecnológica continúa, incluso en la industria de la construcción, donde, según Oscar Serrano, Gerente de Producto de Graphisoft Latinoamérica, se vive una etapa clave de avance hacia la adopción de soluciones digitales. Según el experto consultado por Global Industries, el sector de la construcción ha planteado un nuevo modelo de pensamiento orientado a la planeación, colaboración y automatización de tareas repetitivas lo que representa un ahorro de hasta el 30 por ciento del costo toda de una obra.
Finalmente, dentro del sector de la videovigilancia y los sistemas de monitoreo, Juan Manuel García Ortegón, Coordinador General del C5 de la Ciudad de México, reveló que continúa la transición digital. El Centro de Control anunció que se cambiarían hasta 11 mil 138 altavoces análogos por digitales. El C5 cuenta con cámaras de video vigilancia de 5 generaciones. Desde cámaras que se instalaron a finales del 2009, de baja resolución, hasta las más modernas que cuentan con 5 sensores más una cámara 4K.
De Portada 04 Negocios e Industria 16 Transporte 26
Columnistas del mes
PÁG. 10 Roberto Luna
PÁG. 20 Ahmed Banafa
PÁG. 2 2 Federico Hernández
GLOBAL INDUSTRIES, EDICIÓN 111, AÑO 6. Publicación mensual correspondiente a JUNIO DE 2021, editada y diseñada y publicada por Elemental Media, S.A. de C.V. en Vía Láctea 413, Col. Jardines de Satélite, Naucalpan de Juárez, Estado de México, C.P. 53129, Tel. 5344 3851. Correo Electrónico: edgar@globalenergy.mx Editor responsable: Edgar Francisco Chávez Ibarra. Certificado de Reserva de Derechos de Autor otorgado por el Instituto Nacional de Derechos de Autor 04-2018-032311403400-101 Certificado de Licitud de Título y Contenido No. 17173. Suscripción $500.00 (quinientos pesos MN). Impresa el 11 de Junio de 2021. Los artículos firmados son responsabilidad de sus autores y no necesariamente representan o reflejan el punto de vista u opinión de Elemental Media, S.A. de C.V., ni del periódico. Impresa en Multigráfica Publicitaria S.A. de C.V., Democracias No. 116, Col. San Miguel Amantla, Alcaldía Azcapotzalco, C.P. 02700, CDMX , Tel: (55) 5140-4900. Distribuida por Servicio Postal Mexicano, Ubicado en Av. Ceylán 468, Col. Cosmopolitan, C.P. 02521.
Edición certificada
Tiraje 20,000 ejemplares
De Portada
La compañía aboga por el desarrollo de capacidades, el intercambio de conocimientos y coaliciones más estrechas en toda la industria.
Por Global Industries
Huawei inauguró su mayor Centro Global de Transparencia de Ciberseguridad y Protección de la Privacidad en Dongguan (China), ante representantes de GSMA, SUSE, la Institución Británica de Normalización y reguladores de Emiratos Árabes Unidos e Indonesia, que intervinieron en la ceremonia de inauguración.
Coincidiendo con la apertura del nuevo centro, Huawei también presentó el documento Fundamentos de seguridad de productos de Huawei, lo que marca la primera vez que la empresa pone a disposición de la industria en su conjunto, su marco base de seguridad de productos y sus prácticas de gestión. Estas acciones se engloban en el contexto de los esfuerzos globales de la empresa por colaborar con clientes, proveedores, organizaciones de normalización y otras partes interesadas con el objetivo de reforzar de forma conjunta la ciberseguridad en todos los niveles de la industria.
Durante el acto inaugural del Centro en Dongguan, Ken Hu, Presidente rotatorio de Huawei, dijo: «La ciberseguridad es más importante que nunca. Como industria, debemos colaborar, intercambiar las mejores prácticas y desarrollar nuestras capacidades comunes en cuanto a gobernanza, normas, tecnología y verificación. Debemos dar motivos al público general y a los reguladores para que confíen en la seguridad de los productos y servicios que utilizan a diario. Juntos, podemos lograr el equilibrio perfecto entre seguridad y desarrollo en un mundo cada vez más digital».
Durante los últimos años, la digitalización industrial y las nuevas tecnologías como el 5G y la Inteligencia Artificial han resultado en un ciberespacio más complejo que nunca, a lo que se suma el hecho de que las personas han pasado una mayor proporción de su tiempo en línea durante la pandemia de COVID-19. Estas tendencias han dado lugar a un aumento de nuevos riesgos de ciberseguridad.
Foto: Cortesía Ken Hu / Foto: Cortesía
Ken Hu
Para consultar el documento, escanee el código.
redes ha construido Huawei para conectar a más de tres mil millones de personas en 170 países y regiones
Huawei abrió el Centro Global de Transparencia de Ciberseguridad y Protección de la Privacidad en Dongguan con el objetivo de abordar estos problemas mediante la provisión de una plataforma a través de la cual las partes interesadas de la industria puedan compartir sus conocimientos en materia de cibergobernanza y colaborar estrechamente en el desarrollo de soluciones técnicas. El centro se ha diseñado para presentar soluciones y compartir experiencias, facilitar la comunicación y la innovación conjunta, y fomentar las pruebas y la verificación de seguridad. Estará a disposición de reguladores, organizaciones de prueba externas independientes y organizaciones de normalización, además de clientes, socios y proveedores de Huawei.
Para avanzar en la consolidación de un enfoque unificado sobre ciberseguridad en la industria de las telecomunicaciones, organizaciones como GSMA y 3GPP también han trabajado con los agentes de la industria para promover las especificaciones de garantía de seguridad NESAS y otras certificaciones independientes. Estas bases gozan de amplia aceptación en el sector y desempeñarán un importante papel en el desarrollo y la verificación de redes seguras.
Mats Granryd, director general de la GSMA, dijo durante el evento de inauguración del nuevo centro de Huawei: «La prestación de servicios nuevos y existentes en la era del 5G se basará en gran medida en la conectividad ofrecida por las redes móviles y, fundamentalmente, dependerá de que la tecnología subyacente sea segura y fiable», afirmó.
«Iniciativas como la Base de Conocimientos de Ciberseguridad GSMA 5G, que se ha desarrollado para ayudar a las partes interesadas a comprender y mitigar los riesgos en las redes, y NESAS, un marco de garantía de seguridad para toda la industria, se han diseñado para facilitar las mejoras en cuanto a los niveles de seguridad de los equipos de redes en todo el sector», agregó.
Huawei presentó sus Fundamentos de seguridad de productos de Huawei, que representan la culminación de más una década de experiencia en la gestión de seguridad de productos e incorporan una amplia gama de regulaciones externas, normas técnicas y requisitos normativos. Estos fundamentos, en combinación con los demás mecanismos de gobernanza de Huawei, ayudan a garantizar la calidad, la seguridad y la fiabilidad de los productos de la empresa. En el curso de los años, Huawei ha construido más de 1,500 redes que conectan a más de tres mil millones de personas en 170 países y regiones. Ninguna de estas redes ha experimentado un incidente de seguridad grave.
«Esta es la primera ocasión en que compartimos nuestro marco de fundamentos de seguridad con toda la industria, no solo con nuestros proveedores principales», ha afirmado Sean Yang, director del Departamento Global de Ciberseguridad y Protección de la Privacidad de Huawei. «Queremos invitar a todos los interesados, incluidos clientes, reguladores, organizaciones de normalización, proveedores de tecnología y organizaciones de prueba, a que se unan a nosotros para analizar y desarrollar conjuntamente los fundamentos de la ciberseguridad. Juntos podemos mejorar de forma continua la seguridad de productos en toda la industria».
En la actualidad, la industria todavía carece de un enfoque coordinado basado en normas, especialmente en lo que se refiere a gobernanza, capacidades técnicas, certificación y colaboración.
«El riesgo de ciberseguridad es una responsabilidad compartida», concluyó Ken Hu en su discurso inaugural. «Los gobiernos, las organizaciones de normalización y los proveedores de tecnología deben colaborar más estrechamente para crear un entendimiento común de los retos relacionados con la ciberseguridad. Este esfuerzo debe ser internacional. Debemos definir objetivos comunes, alinear las responsabilidades y colaborar en la construcción de un entorno digital de confianza que aborde los retos del presente y del futuro», concluyó.
Abstract
Huawei opened its largest Global Cyber Security and Privacy Protection Transparency Center in Dongguan, China today, with representatives from GSMA, SUSE, the British Standards Institution, and regulators from the UAE and Indonesia speaking at the opening ceremony. Along with the opening of the new center, Huawei also released its Product Security Baseline, marking the first time the company has made its product security baseline framework and management practices available to the industry as a whole. These actions are part of the company’s broader efforts to engage with customers, suppliers, standards organizations, and other stakeholders to jointly strengthen cyber security across the industry.
Digitalización, el paso obligado para evitar el rezago en la industria de la construcción
Actualmente, la industria de la construcción vive una etapa clave de transición rumbo a la adopción de soluciones digitales.
Por Juan José García
La adopción de soluciones digitales en el sector de la construcción representa un momento clave para el futuro de esta industria, pues implica una transformación que va más allá de la transición de planos a 3D. De acuerdo con el arquitecto Oscar Serrano, Gerente de Producto de Graphisoft Latinoamérica, se trata de un nuevo modelo de pensamiento orientado a la planeación, colaboración y automatización de tareas repetitivas para hacer más con menos, lo cual significa ahorros de hasta 30% en el costo total de una obra.
En entrevista para Global Industries, el arquitecto Oscar Serrano mencionó que para lograr este cambio es fundamental contar con innovaciones clave desarrolladas 100% para la industria de la construcción, como las soluciones basadas en la metodología BIM (Building Information Modeling, por sus siglas en inglés), que consiste en una serie de herramientas que ayudan a centralizar la toda la
Inglaterra comenzó hace más de 10 años a colocar la metodología BIM como algo obligatorio para sus proyectos de obra pública.
Para lograr un verdadero crecimiento como industria necesitamos unificar especialidades e integrar herramientas basadas en esta metodología, como es el caso de Archicad, nuestra principal solución BIM que proporciona flujo de trabajo transparente y abierto”,
Oscar Serrano
Oscar Serrano / Foto: Cortesía
Foto: Twenty20 A partir de 2026 todos los proyectos de obra pública en México tienen que desarrollarse con esta metodología y lograr una coordinación eficiente en las diferentes etapas.
información alrededor de un proyecto en un modelo digital creado por todos los involucrados.
“La industria de la construcción en general es la industria más rezagada en cuanto a productividad y digitalización; de ahí la importancia de la metodología BIM, que ayuda a la industria a aumentar la productividad porque empuja el tema de la digitalización”, señaló.
Explicó que la base de esta metodología es un modelado o diseño 3D que permite a los equipos detectar errores, simular escenarios e impacto ambiental, reducir costos y tiempos de entrega, pero sobre todo facilitar el mantenimiento de cualquier proyecto al contar con un modelo digital de alta precisión que arroja toda la información de estos escenarios y evita que la construcción física de la obra se vea afectada por alguno de estos u otros factores.
“Casi 90% de los proyectos siempre representan sobretiempos, 40% representan sobrecostos y durante todo el proceso llegan a haber pérdidas de hasta 30%. Todo esto se debe a la falta de coordinación multidisciplinaria porque cada vez son más complejos los proyectos, requieren de más actores involucrados y más especialistas, y por ello debería existir una mejor comunicación entre empresas de diferentes países. La falta de esa coordinación hace que cada uno tenga su propia versión de planos durante el proyecto ejecutivo y cuando se lleva a la obra es cuando se empiezan a detectar errores que no se detectaron en un modelo digital.
“Es ahí donde la edificación virtual permite hacer una coordinación multidisciplinaria en tiempo real con todas las personas que participan en el proyecto con el objetivo de poder anticiparse a los errores y desde un modelo digital saber con exactitud, a través de herramientas de automatización de procesos como detección de conflictos, identificar dónde podrían estar los posibles errores para que cuando se lleve a la obra ya no exista ningún tema que se refleje en sobrecostos o sobretiempos”, destacó.
Asimismo, comentó que especialistas en el desarrollo de soluciones BIM para la industria como Graphisoft han entendido el impacto que la edificación virtual tiene en la recuperación de la industria, por lo que se han dado a la tarea de diseñar herramientas que reduzcan la brecha digital acercando la tecnología y soluciones complementarias de trabajo remoto o recorridos virtuales hacia los diferentes sectores.
“Los modelos digitales tienen la fortuna de que pueden ir evolucionando conforme va avanzando el ciclo de vida del proyecto, es decir, se puede hacer un modelo desde una etapa conceptual, y desde esa etapa conceptual se pueden ir tomando decisiones porque también existe este concepto de un proceso de diseño integrado, en donde desde etapas tempranas se puede hacer un proceso paralelo de desarrollo del proyecto entre arquitectura e ingenierías, y no hacer un proceso secuencial, que es como se trabajaba anteriormente.
“Ahí es donde vemos una de las primeras ventajas, el hecho de que sea un diseño integrado permite que arquitectos con ingenieros puedan estar trabajando desde etapas tempranas, y eso implica un desarrollo de los proyectos de hasta 50% del tiempo más rápido comparado con la metodología tradicional”, subrayó.
Añadió que justamente una de estas soluciones es el desarrollo de los proyectos con la metodología BIM, usando el ecosistema de soluciones de Graphisoft, en donde a través de un software se puede tener el control de la información desde la etapa de factibilidad, el desarrollo del proyecto, logística en construcción e incluso para la parte operativa y de mantenimiento de los edificios.
“Con el arranque de la pandemia durante el 2020 muchas empresas se vieron forzadas a integrar herramientas virtuales para poder seguir operando y encontraron en BIMCloud, nuestra herramienta de trabajo colaborativo en la nube, un modelo de oficina virtual con todo el soporte técnico necesario para que sus equipos pudieran trabajar en remoto sobre un proyecto, haciendo ajustes necesarios en tiempo real”, enfatizó.
Jaime Berditchevsky / Foto: Cortesía
Los cibercriminales han adaptado ataques más complejos y organizados contra el sector industrial; en algunos casos, buscan realizar actividades de ciberespionaje. Por ello, Kaspersky recomienda a la industria trabajar en la capacitación de ciberseguridad.
Por Omar Barrientos Nieto
El sector industrial suele ser el objetivo de ataques, especialmente dañinos, tanto por la interrupción de la operación como por las pérdidas financieras que pueden existir. De acuerdo con Jaime Berditchevsky, director general en Kaspersky México, los ataques contra el sector se han vuelto más selectivos, complejos y organizados; además, son realizados por grupos de ciberdelincuentes que poseen recursos y que no solo van detrás de las ganancias financieras, sino también con el objetivo de realizar actividades de ciberespionaje.
“Durante los primeros seis meses de 2020, el porcentaje de sistemas atacados en las industrias de petróleo y gas, y de automatización de edificios, aumentó en comparación con el primer y segundo semestre de 2019. Este crecimiento se produjo al disminuir el porcentaje de computadoras con sistemas de control industrial (ICS) atacadas en la mayoría de las industrias, pues los ciberdelincuentes cambiaron su interés hacia la distribución de amenazas más específicas y dirigidas”, señaló Berditchevsky.
De acuerdo con el director general en Kaspersky México, el crecimiento del porcentaje de computadoras ICS atacadas en la industria del petróleo y gas puede remontarse al desarrollo de una variedad de gusanos (programas maliciosos que se multiplican automáticamente en el dispositivo infectado) que pueden recopilar credenciales de autenticación de la memoria de los procesos del sistema utilizando diferentes versiones del utensilio llamado Mimikatz. Desde finales de marzo hasta mediados de junio de 2020, se detectó una gran cantidad de estos gusanos, principalmente en China y Medio Oriente. En el caso de América Latina, países como Perú, Ecuador y México figuraron entre las naciones en donde las tecnologías de Kaspersky bloquearon el mayor número de objetos maliciosos.
Según Berditchevsky, otras amenazas específicas incluyen los ataques de puertas traseras, que buscan obtener el control de un dispositivo infectado a distancia, el spyware (programas maliciosos diseñados para robar datos), y los ataques de ransomware dirigidos a empresas específicas (en algunos casos se detectaron, incluso, ataques contra instalaciones médicas).
“Las empresas de todas las industrias deben ser conscientes de que los cibercriminales están en la búsqueda constante de brechas de seguridad y que, sin importar el tamaño, siempre se puede ser el objetivo de un ataque. Los datos se han convertido en la moneda de cambio usada por los ciberdelincuentes, ya que, independientemente de que la empresa víctima pague o no el rescate, siempre habrá alguien interesado en comprar la información”.
Aseguró que es crucial que los propietarios y operadores de los sistemas tomen precauciones de seguridad adicionales. Además, recomendó actualizar constantemente los sistemas operativos y el software de los equipos; realizar auditorías de seguridad para identificar y eliminar vulnerabilidades; utilizar soluciones de detección, análisis y monitoreo del tráfico de la red ICS; ofrecer capacitación en seguridad ICS a equipos de seguridad de TI para mejorar la respuesta a nuevas técnicas avanzadas.
“Una recomendación que siempre damos es trabajar en la prevención antes de pensar en el remedio a un ataque. Siempre será mejor contemplar desde el inicio un presupuesto para ciberseguridad que incluya actualización de software, expertos en TI, y capacitación básica para el personal que labora en las empresas, ya que con esto estaremos protegidos de amenazas y sabremos cómo reaccionar desde el primer minuto. De lo contrario, el gasto será para recuperar información o el acceso a dispositivos bloqueados o, incluso a la red entera de la empresa, cuyas consecuencias pueden ser enormes”.
Soluciones para la seguridad cibernética a nivel industrial
El director general en Kaspersky México dio a conocer que en la segunda mitad del 2020, el crecimiento en los ataques contra sistemas de control industrial fue de 33.4%, un aumento de 0.85 puntos porcentuales. Señaló que el mayor crecimiento se detectó en el sector de la ingeniería, seguido de la automatización en la construcción de edificios y de la industria del petróleo y gas. Asimismo, hubo un aumento de 30% en la variedad de familias de malware utilizadas para los ataques.
Kaspersky, que busca que su tecnología sea adaptativa para que cubra cualquier tamaño de empresa e infraestructura, sin importar su complejidad, ofrece diversas soluciones de seguridad para la industria que pueden proporcionar herramientas con inteligencia de amenazas actualizada a los equipos responsables de proteger los sistemas de control industrial.
“Dentro del portafolio de servicios especializados para la industria, se encuentra Kaspersky Industrial CyberSecurity, que es un conjunto de soluciones dirigidas específicamente a la ciberseguridad industrial. Por medio de este servicio nos acercamos de forma amplia a las necesidades de las empresas, en cualquier etapa o proceso, desde la asesoría en ciberseguridad hasta sesiones de capacitación para tecnologías avanzadas, así como respuesta a incidentes”.
Algunas de las áreas protegidas por este conjunto de servicios son los endpoints, detecciones de brechas de seguridad y anomalías en la operación industrial. Además, ofrece un manejo centralizado de la seguridad, por medio de Kaspersky Security Center. Asimismo, se ofrecen cursos de capacitación diseñados para expertos y operadores de ICS que adentran a los empleados en las amenazas más relevantes y brindan conocimiento sobre tendencias y los métodos más efectivos para protegerse de estas amenazas.
“Kaspersky brinda servicios de expertos que asesoran a las empresas sobre el impacto operacional en el contexto de cada empresa. También acerca análisis actualizados generados por los expertos de Kaspersky para proteger a los clientes de ciberataques enfocados. Por último, en caso de ocurrir un incidente, nuestros expertos recolectan y analizan la información, reconstruyen una línea de tiempo del incidente y determinan las fuentes del ataque con el fin de generar un plan que remedie la situación”.
Transformación digital en la nueva normalidad
Por otro lado, Jaime Berditchevsky dijo que la pandemia de COVID-19 aceleró la transformación digital, “hace casi un año asumí la dirección de Kaspersky en México y, aunque ya se vislumbraba el impacto de la pandemia, no nos imaginábamos que ese escenario se mantendría por tanto tiempo. Cientos de empresas en México y el mundo han tenido que migrar sus operaciones enteras a casa. Muchas empresas estuvieron luchando por mantener su operación y al mismo tiempo que hacían eso, nosotros debíamos buscar la mejor forma de responder a sus nuevas necesidades”.
La transformación digital y el trabajo a distancia llevó a la ciberseguridad a un nivel prioritario hasta en las más mínimas actividades del día a día. Aseveró que un gran reto es seguir buscando que los usuarios cuenten con conocimientos básicos de ciberseguridad para proteger su privacidad, sus dispositivos y para utilizar la tecnología de forma segura.
“La ciberseguridad se ha convertido, sin duda, en un mercado indispensable, por ello, tenemos el compromiso de ayudar a nuestros socios a satisfacer las necesidades que sus clientes enfrentan bajo esta nueva normalidad de la mejor manera posible”, dijo Berditchevsky.
A futuro, aseguró que seguirán existiendo desafíos, sobre todo por la diversificación y complejidad de los ataques que se están enfocando en empresas, sistemas financieros y entidades públicas. “En cuestión de amenazas, el ransomware dirigido se ha abierto terreno en la región y creemos que localmente esto seguirá en aumento”, concluyó.
Jaime Berditchevsky
Foto: Twenty20
Necesario capacitar y concientizar al personal en temas de ciberseguridad
Algunas industrias privadas y el sector financiero en México se han tomado muy en serio el tema la de ciberseguridad. Sin embargo, otros sectores continúan sin saber que pueden convertirse en víctimas de piratas informáticos.
Por Omar Barrientos Nieto
Consultores en Seguridad de la Información (CSI), empresa mexicana con cerca de 10 años en el mercado de la ciberseguridad en México, inició operaciones ofreciendo servicios de consultoría, incluyendo diagnóstico, pruebas de penetración, análisis de vulnerabilidades, auditoría de cumplimiento, evaluación de personal con ingeniería social e implementación de mejores prácticas para la seguridad de la información.
De acuerdo con Jorge Osorio Bretón, cofundador y Director de Servicios de CSI, la compañía no comercializa hardware o software de algún fabricante. Simplemente se dedica al apartado de servicios consultivos, lo cual les permite acercarse a cualquier empresa y sector, incluyendo al industrial, con resultados completamente neutrales, permitiéndose así posicionarse en el mercado de seguridad de la información y ciberseguridad.
“Adicionalmente a las Pruebas de Penetración e Implementación de Mejores Prácticas de Seguridad con base en estándares internacionales como ISO 27001 o CyberSecurity Framework del NIST, diseñamos y ejecutamos programas de concientización de seguridad en la información. Otros servicios más especializados en la parte consultiva que brindamos son análisis de riesgos en seguridad de la información, medición de impacto al negocio, alineación o implementación de mejores prácticas o incluso preparación para certificación en algún estándar internacional como puede ser ISO 22301 para continuidad de
Jorge Osorio Bretón / Foto: Cortesía
negocio y recuperación de desastres. Los últimos servicios que brindamos es análisis forense, de prevención de fraudes y somos parte de la gestión de incidentes de la seguridad de la información”.
De acuerdo con Osorio Bretón, la principal prevención de ataques contra el sector industrial radica en entender cuál es el papel que desempeña una organización o empresa en la sociedad. “Para el sector industrial, es necesario que prevalezca el punto de que juega un papel importantísimo en todo el apartado de cadenas de suministro. Algunos clientes nos comentan que sus servicios no podrían ser víctimas de atacantes y nosotros les pedimos que se den cuenta de lo importante que es el funcionamiento de la compañía. Empresas que se quedan fuera de la cadena de suministro En algunas industrias privadas o en el sector financiero se toman muy en serio el sistema de seguridad de la información. Pero otros sectores aún no se han dado cuenta de la importancia de la ciberseguridad”,
Foto: Twenty20
por dos o tres meses, e incluso semanas, terminan afectado los precios. El principal peligro es que las organizaciones no se den cuentan del papel que juegan en el terreno comercial”.
En este sentido, aseguró que el primer sector en darse cuenta de la importancia de la ciberseguridad fue el financiero, el cual fue víctima de un ciberataque en 2018. El objetivo del ataque, de acuerdo con un reporte del Banco de México (Banxico) fue generar transferencias electrónicas de fondos hacia cuentas bancarias específicas, con el fin de sustraer ilegítimamente recursos monetarios. No se trató de un ataque al sistema central del SPEI, ni a alguna infraestructura del mismo, sino de un ataque en el que se comprometieron elementos de los sistemas de las instituciones financieras vulneradas, y dirigido particularmente a comprometer los sistemas para la generación y envío de órdenes de transferencias.
“El primer sector que entendió a golpes el tema de la ciberseguridad fue el financiero. Muchas empresas van aprendiendo de lo que sucede en el mundo o en la competencia. A partir de ahí se producen cambios y se genera interés en el tema de ciberseguridad. Los riesgos siempre han existido, desde el primer momento en que tuvimos el intercambio de datos a través de una red conectada. En los últimos 10 o 15 años todos los sectores se han interconectado de alguna u otra forma y la interconexión aumenta los riesgos en ciberseguridad”, dijo el Director de Servicios en CSI.
Osorio Bretón señaló que las cúpulas empresariales, desde el comité administrativo, directivo o la presidencia de una organización, deben adoptar medidas en favor de la seguridad de la información. En este sentido, los empresarios deben entender el concepto de ciberseguridad para prevenir cualquier ataque informático.
“No es una decisión que le competa a un área de sistemas. El concepto de ciberseguridad tiene que ver con tres temas fundamentales: herramientas tecnológicas (que son la base de la ciberseguridad); reglas para el uso de esas herramientas (políticas y procedimientos internos que pueda tener esa organización) y los seres humanos. Las organizaciones deberían invertir por igual. Sin embargo, en la actualidad y en el mejor de los casos, el 80 por ciento de las inversiones en ciberseguridad se concentran en la parte tecnológica y el 20 por ciento para las otras dos aristas. Por ello, los cibercriminales abusan de las dos últimas partes”. En los últimos 10 o 15 años todos los sectores se han interconectado de alguna u otra forma y la interconexión aumenta los riesgos en ciberseguridad”,
Jorge Osorio Bretón
En este sentido, señaló que en la mayoría de los ataques cibernéticos los piratas informáticos se aprovechan de la ingeniería social, a través de recursos humanos mal capacitados dentro de una organización para obtener credenciales o contraseñas, y enfatizó en que esta área debe recibir inversión para prevenir fraudes, extorsión o espionaje, “este es uno de los principales puntos que las empresas dejan de lado. Hace falta preparar a las personas. Las personas no están preparadas para detectar correos, páginas o llamadas falsas”.
Sobre el panorama del mercado de la seguridad de la información en México, aseguró que es complejo y desolador ya que el país se está convirtiendo en un “caldo de cultivo” donde los cibercriminales prueban nuevos métodos de ataque. “Los problemas del país se extienden al área de seguridad de la información. En algunas industrias privadas o en el sector financiero se toman muy en serio el sistema de seguridad de la información. Pero otros sectores aún no se han dado cuenta de la importancia de la ciberseguridad. Eso es lamentable. En el sector público continúan los fenómenos donde ya existieron ataques a distintas instituciones y se publica información confidencial de la institución. Estos incidentes seguirán”.
Para Bretón, otro objetivo es incorporar la seguridad de la información como parte de los presupuestos de las compañías: “Hay muchas empresas, pequeñas y medianas, que no alcanzan a creer que les puede suceder un incidente de ciberseguridad. El riesgo es latente. Cualquier organización, independientemente del tamaño o del sector, puede sufrir un ataque”, concluyó.
