Sabias que México en Seguridad Cibernética es bajo

Sabias que México en Seguridad Cibernética es bajoDe acuerdo con la SDA (Security and Defence Agenda ), entre las naciones, México es la más vulnerable a un ataque cibernético y a las actividades de la delincuencia digital, sostiene el  reporte de la (SDA).

El reporte otorga a México 2 de 5 puntos, la calificación más baja de una lista de 23 países, cuyos sistemas de seguridad cibernética fueron evaluados en conjunto con la Unión Europea, la Organización del Tratado del Atlántico Norte (OTAN) y la ONU.

El resultado de las encuestas da lo siguiente:

  • 57% de los líderes mundiales consultados cree que se está llevando a cabo una carrera armamentista en el ciberespacio.
  • 45% cree que la seguridad cibernética es tan importante como la fronteriza.
  • 43% identificó el daño en infraestructuras críticas como la amenaza única más grande.
  • 36% cree que la seguridad cibernética es más importante que la defensa con misiles.

No vamos lejos, recientemente lo vimos en instituciones que supuestamente altas en tecnología de seguridad como la CIA y FBI en los Estados Unidos, la cual fue atacada por los hacktivistas en protesta por la ley SOPA”, lo cual nos ratifica que no hay seguridad al 100%.

A finales del 2011 y principios del 2012, sitios en México como la PGR, SEDENA, Seguridad Pública, CISEN, CONACULTA, Gobierno de Tlaxcala, Congreso de Oaxaca, Coordinación Estatal para el Fortalecimiento Institucional de los Municipios de San Luis Potosí (Cefimslp), Congreso de Nayarit, TELEVISA y TV Azteca, solo por mencionar algunas, fueron hackeadas recientemente, lo cual deja al descubierto la falta de calidad y compromiso del personal de seguridad.

Pero esto a que se debe:

  • La mayoría (hay sus excepciones) de las empresas, bancos e instituciones de gobierno en México no contrata a personal altamente capacitado y con experiencia por ahorrarse los sueldos de estos, y prefieren contratar niveles medios o inferiores.
  • Confían demasiado en empresas a las que tercerizan su seguridad, las cuales no cuentan con personal capacitado ni actualizado por las mismas razones indicadas en el punto anterior.
  • Se confían a que “Nunca les va a pasar”.
  • No actualizan a su personal de las áreas de Seguridad por miedo a que estos cambien de trabajo al ser acreedores a certificaciones y actualizaciones en las diferentes herramientas de seguridad.

Las calificaciones de la SDA fueron:

4.5 Finlandia, Israel y Suecia

4.0 Dinamarca, Estonia, Francia, Alemania, Holanda, España, R. Unido y EU

3.5 Australia, Austria, Canadá y Japón

3.0 China, Italia, Polonia y Rusia

2.5 Brasil, India y Romania

2.0 México

Pero que es lo que se debe hacer:

  • Actualizaciones de herramientas de seguridad.
  • Hacer una evaluación del personal de Seguridad y/o empresas de servicios de SOC/NOC.
  • Preparar y certificar al personal responsable y de operación de las herramientas de Seguridad.
  • CONCIENTIZAR A LOS EMPLEADOS Y USUARIOS DE LAS REDES.

Siempre la seguridad es un tema en el cual todos dejan a un lado o no dan el valor que esto implica, si no, pregunten a las empresas que han sufrido este tipo de ataques y las pérdidas que han experimentado.

Recuerden que “La Seguridad empieza y termina en uno” cuiden su trabajo y sus activos.

Comparte este Post:

Tags: , ,

Professional Ethical Hacker, Pentester & Forensics Investigator MPCS, CEH v8, CSSP, CICP-CICAP HTCIA Member & ISECOM Member Twitter: @victormirandamx

Deja un comentario





November 2017
M T W T F S S
« Oct    
 12345
6789101112
13141516171819
20212223242526
27282930  
wordpress visitors