Prevención y educación, claves en la ciberseguridad
Ecos del 9º. Foro de Seguridad de la Información
Difundir y dar a conocer tendencias tecnológicas y recomendaciones de expertos en temas de seguridad de la información, con énfasis en los ámbitos laboral, Inteligencia Artificial (IA) y ciberseguridad, fue el objetivo del 9º. Foro de Seguridad de la Información, organizado por la Dirección de Telemática del CICESE, el 19 y 20 de septiembre. La prevención y la educación para todos son básicas y fundamentales para proteger nuestra información. La ciberseguridad, entendida como el conjunto de procedimientos y herramientas necesarios para proteger la información generada y procesada a través de computadoras, servidores, dispositivos móviles, redes, la nube y sistemas electrónicos, es prioritaria para México y este mundo interconectado, señaló María del Carmen Heras Sánchez. La doctora Heras Sánchez, directora de Repositorios y Procesamiento de Datos del Consejo Nacional de Humanidades, Ciencias y Tecnologías (Conahcyt), subrayó la importancia de fortalecer una gran red de colaboración entre científicos, gobiernos y empresas privadas. “Frente a los cibercriminales hay que reforzar la estrategia”. Por su parte, durante la inauguración del foro, el 20 de septiembre, el doctor David H. Covarrubias Rosales, al subrayar la continuidad de nueve años de este evento, destacó la valentía y la visión que tuvieron los iniciadores para estudiar y proponer soluciones. “Quizá no sabían cómo empezar, pero comenzaron. Dieron pasos adelante, avanzaron y hoy la Dirección de Telemática es un referente nacional. Ha sido reconocida por sus aportes al supercómputo, y ahora por su contribución a los Repositorios coordinados por el Conahcyt”. En la misma ceremonia, el doctor José E. Lozano Rizk, director de Telemática del CICESE, agradeció el apoyo institucional y de todo el equipo de Telemática para realizar este encuentro que contó con la participación de expertos e interesados en el tema y estudiantes de diversos niveles escolares. La maestra en ciencias Lidia Gómez, de la misma dirección, informó que durante el foro hubo 1013 registros –38% presenciales y 62% virtuales. Atacar, cobrar versus prevenir, colaborar Durante su intervención, el ingeniero Mauricio Ramírez Rosete, de Cybersecurity Sales Specialist, Cisco México, destacó que en el mundo digital toda la información tiene precio. “Si comparáramos el cibercrimen con una economía mundial, esa actividad ilícita ocuparía el tercer lugar seguida de Estados Unidos y China, que ocupan el primero y segundo lugar, respectivamente”. El Fondo Monetario Internacional, dijo, considera el cibercrimen como uno de los diez riesgos mundiales. El 98% de los ataques cibernéticos suceden para obtener remuneraciones económicas. “Es una guerra difícil: por un lado, unos atacan y cobran; por el otro, otros implantan diversas y continuas estrategias para prevenir los ciberataques”. Frente a los riesgos de ataques, el experto enlistó cinco contramedidas a establecer: una estrategia de seguridad; una arquitectura de Zero Trust: no confiar en nadie, analizar los flujos críticos, como el correo electrónico, y validar cada acceso; proteger la identidad; segmentar, ya que si una máquina se infecta toda la organización corre riesgo; detección y respuesta extendidas (XDR, por su abreviatura), plataforma unificada de incidentes de seguridad que usa inteligencia artificial y automatización. Higiene digital e inteligencia artificial Con una invitación a ser ciberconscientes y asumir que el cuidado de la identidad es una responsabilidad personal, la maestra Laura Isabel Barrón Arredondo, gerente de Seguridad de Información, Axtel, habló de la higiene digital haciendo énfasis en los hábitos que debemos vigilar: navegación, conexión a redes, almacenamiento, bloqueo de dispositivos, contraseñas y actualizaciones. “Es necesaria una higiene digital, entendida como un conjunto de hábitos –como lavarse los dientes– para proteger nuestra información. El password de nuestros dispositivos es como la ropa interior o el cepillo de dientes, no se comparten. Toda la información que compartimos tiene un precio. Frecuentemente bajamos aplicaciones sin leer términos y condiciones; así entregamos nuestros datos a listas que están a la venta en el mercado negro. El entorno digital es como vivir en una pandemia permanente; por ello, es importante la higiene digital” Los ingenieros Jorge Dorantes y Luis Hernández, de Systems Engineering, Fortinet y Rio Bravo Systems, respectivamente, abordaron el tema de la ciberseguridad con inteligencia artificial; ponderaron la fortaleza de la herramienta, para mejor el análisis y la detección de incidencias, pero también subrayaron los riesgos. La inteligencia artificial es tan relevante y está transformando a tantos sectores productivos que su impacto se compara con el generado por la revolución industrial, señalaron. Los datos son más caros que el oro. Ahora todos somos un blanco, no solo las grandes corporaciones e instituciones. Entre los principales riesgos de la IA se señalaron el sesgo –por ejemplo, racial–, falta de transparencia, vulnerabilidad en la seguridad y desplazados laborales. “Deben analizarse riesgo y oportunidades, como la eficiencia en algunas tareas”. De la manipulación a la extorsión Ante un auditorio lleno donde podían contarse varios niños y jóvenes, el doctor Mario Farías Elinos, experto e investigador en ciberseguridad y catedrático en el ITESM, habló de la ciberpsicología como la herramienta más eficaz de los intrusos porque trastocan las emociones de los afectados; los manipulan y extorsionan. Al referirse a la ciberpsicología y la ciberdelincuencia destacó el uso y abuso de dispositivos móviles, de las redes sociales, de comunidades virtuales; la dependencia de usuarios por los juegos, los like y la aceptación; las agresiones que se dan en línea y la manipulación a la que se exponen personas de cualquier edad, aunque, más los jóvenes. Luego de mostrar un video donde una joven establece un diálogo con un desconocido por una red social, quien manipula las emociones de la joven hasta la angustia y el miedo. Ambas emociones ceden paso a la extorsión y exponen a la joven a un riesgo inminente. Mario Farías instó a los jóvenes: “tengan confianza en sus padres y maestros, si se enfrentan a una situación similar”. La ciberdelicuencia no solo se vale de la tecnología sino de la psicología social y los vacíos legales, señaló el ponente y recordó que para proteger a las infancias y juventud, el artículo 174 del Código Penal Federal establece la permisibilidad para que los padres intercepten comunicaciones dirigidas a sus hijos menores de edad. Gobernanza En el panel “Gobernanza, ética, aplicaciones y tendencias de la IA en ciberseguridad” participaron Laura Isabel Barrón Arredondo, Raúl Rivera Rodríguez, investigador en el Departamento de Electrónica y Telecomunicaciones del CICESE, y Ernesto Ibarra Sánchez, presidente de la Alianza México Ciberseguro, con José Lozano Rizk, como moderador. Ernesto Ibarra hizo énfasis en el concepto de gobernanza que hace referencia a todos los procesos de gobiernos e instituciones, así como a los procedimientos y prácticas mediante los que se deciden y regulan asuntos que atañen al conjunto de la sociedad. “No sólo implica la tecnología sino todos los campos del conocimiento; conlleva una compleja discusión; hace falta una alianza internacional que dé certeza y se alinee al respeto de los derechos humanos”. Respecto a legislaciones que regulen el boom de la inteligencia artificial, se informó que se avanza en países de Europa y Estados Unidos. México forma parte de varias iniciativas internacionales y en el plano nacional existe una propuesta de ley (2024) en la Cámara de Senadores para regular la IA: “un marco normativo que busca regular el uso y comercialización de la inteligencia artificial”. El 9º. Foro de Seguridad de la Información también incluyo dos talleres presenciales, impartidos el 19 de septiembre: Hardening de servidores Linux, con los instructores Carlos Sinuhé Garduño Muñoz y Jorge Luis Zúñiga Quintero, técnicos del Departamento de Cómputo del CICESE, e “Introducción a la defensa de ciberseguridad en la red”, impartido por Mario Farías Elinos. |