Patricia Trujillo, Comisaria General de la División Científica de la Policía Federal
Noticias falsas, acceso ilícito a sistemas de información, violencia en redes sociales, virus informáticos, fraudes cibernéticos y más, ameritan cambios para proteger a los ciudadanos y responsabilizar a causantes
Una sociedad conectada, la industria 4.0 y el surgimiento de ciudades inteligentes, entre otros fenómenos, ameritan cambios en la conducta, protección y responsabilidad de los ciudadanos en materia de seguridad informática, señaló Patricia Trujillo, comisaria general de la División Científica de la Policía Federal.
“Apenas dos de cada diez personas son conscientes de haber sido afectados por ataques cibernéticos y solo el 13 % de los usuarios tiene un esquema de ciberseguridad”, apuntó.
Los primeros riesgos que enfrentan las personas y las organizaciones son las amenazas de virus informáticos y el acceso ilícito a sistemas de información. En segundo lugar están las afectaciones contra su patrimonio por fraudes cibernéticos, así como el phishing, smishing, ransomware y spam.
En la lista siguen los problemas sociales que ocasionan las noticias falsas, usurpación de identidad, trata de personas, sextorsión, conductas discriminatorias y de violencia en redes sociales, contenidos nocivos, entre otros.
También están las afectaciones a la comunidad infantil y los jóvenes adolescentes por males asociados al ciberbullying, ingeniería social, sexting y pornografía infantil.
El tipo de contenido que se comparte en redes sociales, el nivel de exposición, así como un bajo control de sus perfiles y poca supervisión de padres de familia son algunos comportamientos que facilitan la manipulación de los menores por parte de terceros, señaló la funcionaria.
Dijo que el conocimiento de los profesionales que se dedican al desarrollo de tecnología debe orientarse a la creación de entornos digitales seguros y que permitan a las personas un espacio de crecimiento en cada una de sus tareas, en especial en campos donde el riesgo es latente: gobierno, educación, comercio, redes sociales y entretenimiento.
“El 80 % de los delitos cometidos en el mundo cibernético pueden ser prevenidos. No es la tecnología la que protege, es el conocimiento humano que, usando correctamente las herramientas, hace la diferencia”, destacó Trujillo.
Enfatizó que no existe un sitio seguro para los cibernautas porque están expuestos a los incidentes de seguridad tanto en ambientes privados como en redes públicas, ambos entornos son un foco para que ciberdelincuentes accedan a información valiosa como cuentas bancarias, datos familiares, contraseñas de trabajo, ubicaciones de contacto o contenido íntimo.
La titular de la División Científica agregó que la ciudadanía debe ser más participativa, no solo para prevenir las situaciones de agresión o violencia en redes sociales, sino para denunciar a los que fomentan este tipo de conductas.
Por otra parte, Trujillo dijo que más vale realizar un estudio situacional en el entorno de usuarios y empresas, pues estas acciones brindan reglas para diseñar medidas de prevención ante las amenazas en la red, así como identificar el tipo de peligro o amenazas, además de generar un plan de autoprotección integrado al mundo digital.
AMITI en pro de concientizar a la academia y ciudadanía
La Asociación Mexicana de la Industria de Tecnologías de Información -AMITI- se ocupa de concientizar a usuarios del sector académico, así como a empresarios de Pequeñas y Medianas Empresas -Pymes- sobre los riesgos asociados a la era digital.
Mediante talleres técnicos y ponencias de expertos en ciberseguridad en el marco del Foro AMITI Cybersecurity es como la asociación comparte tendencias, riesgos y estrategias de ciberseguridad a fin de que usuarios y organizaciones trabajen en entornos seguros.
Adolfo Castro, líder del Comité de Seguridad en la AMITI, aseguró que replicará el evento a finales del 2019 y dijo que integradores dedicados al negocio de ciberseguridad pueden participar en rol de actividades
“Falta conciencia y educación. Queremos que el usuario sepa a qué está expuesto, cómo lo puede prevenir, y en el caso de ser víctima de un ataque logre solventar el problema”, agregó Javier Allard, director General de la AMITI.
Un paso adelante de los ataques
Las organizaciones requieren ser capaces de reducir el tiempo de evaluación de sus redes en busca de vulnerabilidades para vencer a los atacantes, ya que el diagnostico trimestral o semestral muestra más posibilidades de perder de vista un ataque que pueda impactar de manera significativa a sus organizaciones.Es recomendable realizar un inventario de todos los activos para tener visibilidad de éstos en tiempo real y proteger todo el perímetro. Además, es clave establecer una priorización predictiva para reducir el riesgo empresarial al concentrarse en el 3% de las vulnerabilidades con mayor probabilidad de ser explotadas en los próximos 28 días. Lo que debe entenderse por Priorización Predictiva, es la capacidad de poder predecir la próxima gran vulnerabilidad.