foro jurídico ciberseguridad

Ciberseguridad y la Secretaría de Economía

Eloy Ávila, director de tecnología de Darktrace para las Américas

 

“El ciberataque a la Secretaría de Economía marca el tercer incidente en contra de una importante institución pública en México, luego del ataque de ransomware dirigido a Pemex y el exitoso ataque en contra del Banco de México y la plataforma de pagos SPEI. Si bien la Secretaría de Economía (SE) afirma que no se comprometieron datos confidenciales, cada vez que las instituciones públicas se ven afectadas por ataques cibernéticos, esto revela algo preocupante sobre el panorama actual de las amenazas y las estrategias de seguridad de las organizaciones. Básicamente, nos estamos acercando a la seguridad cibernética de forma incorrecta.

Tanto el sector público como el privado deben aprovechar la nueva generación de tecnologías que sí puedan adecuar su paso al ritmo de las amenazas que surgen a velocidad de una máquina, de los servicios dinámicos y de los nuevos vectores de amenazas. A nivel global, la inteligencia artificial está siendo implementada por miles de organizaciones para detectar nuevas amenazas, responder a ataques a velocidad de una máquina, y recuperar tiempo valioso para los equipos humanos de seguridad en las empresas. Los atacantes han seguido evolucionando, y si las empresas y sus sistemas no evolucionan al mismo paso que ellos, éstas seguirán desprotegidas.

Este ataque también se produce en un momento en que las líneas en ciberseguridad se difuminan. Ya no se trata únicamente de amenazas de un Estado-nación contra otro Estado-nación cuando se habla de una guerra cibernética. El campo de batalla ahora se ha desplazado hacia el interior de las redes corporativas y la nube; desde pequeñas y medianas empresas hasta los principales grupos empresariales del mundo. A medida que vemos un mayor número de ataques sofisticados y exitosos contra el gobierno en México, debemos asumir que el sector privado será, o ya está siendo un objetivo también.

A pesar de que la SE insiste en que no se comprometieron datos confidenciales, eso no significa que estos datos no fueran valiosos para los adversarios. A menudo, los atacantes recopilan la información robada en múltiples ataques para luego lanzar ataques dirigidos contra víctimas o sistemas. Por lo tanto, si bien esta información puede no ser sensible para una organización, puede usarse como parte de campañas más grandes que usan múltiples datos para luego lanzar otros ataques».

 

COMPARTIR

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Artículos

RELACIONADOS

foro jurídico Plaza de la Constitución CDMX

Independencia y Constitución

Siendo contra los clamores de la naturaleza vender a los hombres, quedan abolidas las leyes de esclavitud Miguel Hidalgo y Costilla En México la guerra…
foro jurídico Derecho

Kelsen para litigantes

Hans Kelsen fue un jurista práctico espléndido. En su vida, elaboró proyectos constitucionales, legislativos y reglamentarios. Realizó dictámenes para la ONU; y sobre todo, fue…
foro jurídico Derechos de las personas con discapacidad

El umbral entre la invisibilidad y los censos

Es secreto de corredor el que el INEGI en su censo de 2020 dado a conocer en enero de este año, fundió datos de personas con discapacidad y personas que transitaban temporalmente por alguna “dificultad”, la importancia de los números en cuanto a grupos vulnerados no ha sido vislumbrada por dicha institución. Qué se necesita saber mínimamente en cuanto al grupo de personas con discapacidad y por qué, será motivo de estas líneas.

EL FORO DONDE SE DIFUNDEN Y ANALIZAN LAS NOTICIAS

Recibe noticias semanales

Suscríbete a nuestro boletín

Aviso de Privacidad

Foro Jurídico © 2021