Segurilatam 024

entrevista Asociaciones / Primer cuatrimestre 2023 100 de los ciberdelincuentes; y segundo, porque no cuentan con personal dedi- cado exclusivamente a la protección de la información, la figura de un CISO es poco probable. Sobre todo, los servicios que ofrece- mos a las pymes están relacionados con la realización de diagnósticos para de- terminar cuál es su grado de madurez, en materia de protección de la informa- ción, respecto a organizaciones más maduras. Nos enfocamos en determinar los riesgos en todo lo que se considera seguridad de la información. Y en orga- nizaciones más limitadas en personal o tecnologías, centramos el diagnóstico en la ciberseguridad. Precisamente, en 2022 lanzamos una herramienta de diagnóstico gratuita que permite a las organizaciones identificar y conocer sus riesgos asociados a la identificación, detección, respuesta, pro- tección y recuperación ante un ataque o incidente cibernético. Otro de los servicios es el pentesting y análisis de vulnerabilidades. Para este tipo de servicio contamos con personal certificado, y con suficientes años de experiencia, que facilita llevar a cabo análisis en prácticamente cualquier in- fraestructura tecnológica: desde redes, servidores y aplicaciones móviles hasta infraestructura en la nube y el Internet de las Cosas (IoT, por sus siglas en inglés). Y un tercer servicio, pienso que de los más significativos e importantes en temas preventivos, es la capacitación. La enfocamos en tres niveles: el primero está dirigido a los usuarios o colaborado- res de las organizaciones; el segundo es la capacitación al personal técnico con temas de seguridad tecnológica, pero también de conocimiento en la gestión de la seguridad de la información; y en un tercer nivel capacitamos a las áreas gerenciales, las que toman decisiones y son parte indispensable para que las ini- ciativas en las empresas dispongan del apoyo a ese nivel de dirección. Cuando comienza un nuevo año, em- presas y organizaciones de cibersegu- ridad anuncian sus predicciones. En el caso de AMECI, ¿cuáles cree que serán las principales ciberamenazas para los ciudadanos mexicanos y las empresas del país en 2023? Consideramos que las principales ame- nazas cibernéticas estarán enfocadas a los usuarios con el objetivo de lograr comprometer sus cuentas de cara a ob- tener acceso a servicios empresariales. Otro asunto importante es el ataque a proveedores que entregan servicios a grandes empresas, es decir, el vector de ataque a la cadena de suministro. Hemos tenido un buen número de casos signifi- cativos donde los atacantes comprome- ten a las pymes que disponen de informa- ción e incluso llegan a acceder a grandes empresas. Por ese canal buscan atentar no contra la pyme, sino a las empresas a las que prestan sus servicios. Otra tendencia es la suplantación de identidad corporativa, algo que se des- taca con frecuencia tanto en las empre- sas como a nivel gobierno. Asimismo, el ransomware , en sus diversas muta- ciones, sigue creciendo y 2023 no será una excepción. La adopción del IoT y la inteligencia artificial (IA) es otro gran reto que se tiene visualizado. Y, finalmente, la transformación digital, que fue acelerada con la llegada de la COVID-19. Sin duda, esto es un gran reto para las empresas respecto a los riesgos asociados. ¿Cuál es la valoración de AMECI sobre todo lo publicado acerca de las filtra- ciones de Guacamaya sobre asuntos relacionados con el Gobierno o la se- guridad nacional? Es complicado determinar el verdadero objetivo de este ataque. Si bien es ad- judicado a un grupo hacktivista cuyos ideales conocemos, sería arriesgado dejar el hecho hasta ahí. Sabemos que, bajo ciertos escenarios, la Red es tan anónima como conocimientos de ocul- tarnos tengamos. Debemos tomar en cuenta el entorno actual político en el país, lo cual puede ser un factor deter- minante con miras a las próximas elec- ciones. Es un hecho que estos ataques tienen como objetivo evidenciar supues- tas malas acciones de los gobiernos. Y el tema mediático ayuda a convertirlo en algo mucho más grande de lo que pu- diera ser en realidad. No obstante, desde el punto de vis- ta de la seguridad, el poco interés y la austeridad en presupuesto afectan a las infraestructuras críticas de gobierno. Es necesaria una Ley General de Ciberse- guridad. Y estos hechos ponen de ma- nifiesto dudas muy serias al respecto y la incongruencia entre lo que se debe hacer y lo que se hace. Sin presupuesto, sin un plan y sin formación, el escenario será cada vez más hostil para las institu- ciones de gobierno. “El poco interés en ciberseguridad y la austeridad en presupuesto afectan a las infraestructuras críticas de gobierno”