Baja México en el ranking de ciberseguridad; preparar especialistas, el reto




Ciencias de la información

En el tema de ciberseguridad, una de las grandes demandas a nivel mundial es contar con personal especializado. Se estima que México requerirá en los próximos años de 1.8 a 2 millones de especialistas, que las universidades en este momento no están preparando. Por ello este aspecto, la formación de capital humano, es uno de los tres ejes que contempla como prioritarios la Estrategia Nacional de Ciberseguridad, junto con el establecimiento de redes colaborativas y la captación de talentos.

Sin embargo, cuando se trata de evaluar el nivel de seguridad que tienen en este momento las instituciones de educación superior (IES) en México, si bien el año pasado nuestro país todavía aparecía que tentativamente cumplía en un nivel alto (según el ranking de la Unión Internacional de Telecomunicaciones), la realidad es que este año ha disminuido, sobre todo en los rubros de coordinación y en los de comunicación.

Esto lo señaló el director de Tecnologías de la Información y Comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), Mtro. José Luis Ponce López, durante el 5to Foro de Seguridad de la Información que organizó el CICESE el 21 y 22 de agosto, un evento que tuvo como objetivo difundir y dar a conocer las tendencias tecnológicas y recomendaciones en temas de ciberseguridad, al cual concurrieron personal de 30 centros de investigación del país y un total de 180 asistentes.

El maestro Ponce informó que en todas las IES se registran ataques a su seguridad informática. “Hay sobre todo intentos, muchos intentos. Todos los días es latente. La pelea de los administradores de sistemas, de los ingenieros de redes, es estar todo el tiempo mitigando y tratando de evitar un ataque. Todo el día están trabajando en ello”.

Recordó que los primeros ataques en México de hackers argentinos y brasileños comenzaron a ocurrir hacia finales de los años 90, lo que llevó a las universidades a conformar la Red Nacional de Seguridad en Cómputo. Era un trabajo colaborativo, explicó, sin fondos pero con muchas ganas de entender y concientizar. Definieron perfiles y características del personal y equipos que deberían tener en las universidades para resguardar su información. Se simulaban ataques ficticios y muchas instituciones comenzaron a concientizarse.

Sin embargo, hoy en día ese nivel de conciencia “todavía no ha llegado a los niveles estratégicos, de toma de decisiones (…). Ese es uno de los retos más importantes. Afortunadamente el tema de ciberseguridad ha crecido, ha cobrado importancia. A finales de los 80 y en los 90, se pensaba que ciberseguridad era comprar un antivirus, ¡y ya!, cuando sabemos que ciberseguridad es un proceso que implica recursos no solamente tecnológicos y económicos, sino humanos. Apuntaría a que falta atender sistemas a nivel de operación, de conciencia, en universidades, pero también puedo hablar que hay casos de éxito fantásticos. Es la naturaleza del país. Somos tan diversos y estamos tan disparejos en ese sentido. Lo que buscaríamos sería estandarizar, atender y tratar de que haya, en ese sentido, democracia”.

Este aspecto, de cómo ha evolucionado el tema de la seguridad de la información también lo abordó la doctora Rufina Hernández Martínez, directora de Estudios de Posgrado del CICESE, al inaugurar el foro. “Hace algunos años la seguridad de la información era un tema que se limitaba su discusión a los círculos técnicos y de ingeniería del área de las TIC. La digitalización de nuestra vida cotidiana y las revoluciones tecnológicas asociadas a la ubicuidad del acceso a internet y del universo de dispositivos que se conectan a la red, han modificado esto.

“Como usuarios de sistemas y aplicaciones simples y aparentemente inofensivas, como el teléfono celular, estamos obligados a mantenernos actualizados acerca de vulnerabilidad de nuestros software, antivirus y antimalware, así como de las técnicas que están usando los delincuentes para robarnos información, entre muchos otros temas. De la misma manera que tenemos que cerrar nuestros autos con llave, instalar alarmas y sistemas de monitoreo, y de saber a quién llamar en caso de un incidente, tenemos la necesidad de preocuparnos por nuestra seguridad informática como lo hacemos por nuestra seguridad personal y familiar. En este contexto, el quinto Foro de Seguridad de la Información del CICESE cobra una relevancia particular y nos complace recibirlos en nuestras instalaciones”, indicó.

Por su parte, el doctor Raúl Rivera Rodríguez, director de Telemática y principal promotor en la organización de estos foros, destacó la importancia de hacer alianzas, de compartir el conocimiento relacionado con ciberseguridad y cohesionarlo para, entre todos, cultivar el tema.

De ahí que a lo largo de los últimos años este foro haya pasado de ser un evento interno, dirigido a investigadores, personal administrativo y estudiantes del CICESE, a ser un foro abierto para que el público en general conozca cómo mitigar algunos riesgos potenciales que se pueden presentar en el llamado “primer frente”. Destacó la participación de empresas, algunas de las cuales ya se habían acercado al CICESE a solicitar ayuda en cuestiones de seguridad informática.

A nombre de la ANUIES, el maestro Ponce López anunció que, coincidiendo con este foro, se abrió la convocatoria para identificar a los investigadores dedicados al tema de ciberseguridad en las 195 instituciones asociadas, así como a los responsables de seguridad, de protección de datos y acceso a la información, de las partes jurídicas o legales desde la perspectiva de ciberseguridad, para elaborar un directorio de puntos de contacto con todos ellos.

También se busca, agregó, estructurar un catálogo de la oferta académica en ciberseguridad tomando en consideración la enorme demanda de especialistas que se avecina. Se trata de “una gran área de oportunidad para quienes capacitan, para quienes forman personal con certificaciones, cursos, posgrados, diplomados o en las mismas matrículas de las universidades".

No solo hablo de especialistas (en el campo de la computación), sino incluso de otras profesiones: ciberseguridad para contadores públicos, para abogados, para médicos, todos requerimos la temática. Es bien importante y no se está atendiendo el tema. La formación de capital es algo emergente”.

Este foro se realizó el 21 y 22 de agosto y fue organizado por el Grupo de la Seguridad de la Información de la Dirección de Telemática. El primer día se ofreció el taller "Aseguramiento de Servidores (Hardening) Linux y Windows", a cargo del Dr. Mario Farías Elinos, especialista con 25 años de experiencia en temas de seguridad en TIC.

El 22 se presentaron seis charlas a cargo de especialistas de la UABC y el CICESE, de las empresas ProtekNet, CISCO y Darktrace, y por asesores independientes. Las charlas fueron: “Privacidad y seguridad en Internet”, “Seguridad en IoT”, “Cyber Defense with CIS Critical Security Controls”, “Security, privacy, and reliability of cloud data storage under unknown risks”, “Welcome to social networking, please leave your privacy at the door” y “La promesa de la Ciber IA: Impulsando al Ciber Sistema Inmune”.

También se desarrolló el panel “Centros de respuesta a incidentes de ciberseguridad”, donde participaron el Mtro. José Luis Ponce (ANUIES) y la Ing. Imelda Nalleli Flores Monterrosas (SCITUM), teniendo como moderador al Dr. Raúl Rivera Rodríguez (CICESE).

Palabras clave: ciberseguridad, seguridad de la información, foro, Raúl Rivera, Telemática

anterior