Corrupción y desidia, principales causas del atraso en ciberseguridad en México

Corrupción y desidia, principales causas del atraso en ciberseguridad en México

La ignorancia, la corrupción y la desidia son las principales causas por las cuales los especialistas en temas de seguridad informática no han logrado implementar métodos eficaces para combatir las amenazas cibernéticas en México.

El experto en seguridad, cumplimiento y protección de datos, Jesús Torrecillas, dijo en su ponencia durante la décima edición del b:Secure Conference, que los problemas de seguridad, más allá de ser resueltos con tecnología, deben solucionarse a través del conocimiento humano.

Para ello, las personas responsables del mantenimiento de los sistemas empresariales tienen que acercarse con los altos directivos de las organizaciones, con valentía, para hacerles saber cuáles son las necesidades reales que cubren las soluciones de seguridad.

“El problema es que no hay comunicación interna. Los encargados de sistemas prefieren mentir y hablar con tecnicismos inentendibles que aburren a los directores. A esto hay que sumar el hecho de que ni el Gobierno mexicano ni el sector empresarial dan continuidad a sus planes por estar insertados en el ‘valemadrismo’ y la corrupción”, enfatizó Torrecillas.

El experto afirmó que lo importante es realizar esfuerzos conjuntos, “leer mucho” e impulsar a los especialistas en las áreas de TI para que se mantengan actualizados sobre los acontecimientos más recientes en materia de soluciones robustas para proteger las bases de datos.

Asimismo, hizo hincapié en que la única forma de combatir las amenazas es convenciendo a los altos mandos de que invertir en soluciones, más que un gasto, representa una inversión.

“Las cinco categorías de riesgo más importantes son las ciberamenazas, el ciberespionaje, el ciberdelito, el ciberterrorismo y el uso inadecuado de bitcoins. No son nuevas, hace algunos años las empresas mexicanas pudieron comenzar a combatirlas y con ello evitar lo que se padece en la red hoy en día. Todo fue consecuencia del desinterés”, indicó.

No obstante, el especialista aseguró que, a pesar de que la delincuencia compra voluntades a nuevas generaciones de talento y el conocimiento piramidal es inservible en época de crisis, puede transformarse la visión para integrar métodos adecuados y mantener asegurados los datos.

Ante tal afirmación, señaló que la forma de vender programas de seguridad a directores debe hacerse mediante una propuesta que genere interés, con una proyección positiva, utilizando un lenguaje financiero más que tecnológico y teniendo en mente la idea de que si no vendemos hemos fracasado.

“Debe exponerse la solución como factor estratégico para la continuidad del negocio. De igual forma, tiene que hablar de frente a los líderes empresariales si quiere convertirse en uno de ellos en el futuro”, añadió.

Un punto clave, refiere Torrecillas, es hacerles saber que, en caso de no adquirir soluciones de seguridad actualizadas, serán los responsables de todas las pérdidas del corporativo por no proveer con anticipación un servicio robusto.

Dijo al auditorio que, al vender una idea, es importante citar a expertos y dar a conocer cuál sería el costo de reputación e integridad que tendría para la compañía prescindir de productos de respaldo.

Torrecillas recomendó emitir un mensaje claro y veraz, usar ejemplos de competidores, dar a conocer el impacto en el retorno de inversión al usar productos de seguridad, ser persistentes, proponer relaciones estratégicas con empresas serias y cuidarse de los proveedores “sin escrúpulos”.

“Los líderes esperan a gente segura. La indecisión es el peor error para tener contacto con los directivos. Hágales saber con certeza que la inconsciencia en materia de seguridad genera fugas de información estratégica y graves pérdidas en negocios y, si su propuesta falla, vuelva a empezar y busque apoyos institucionales cada vez de mayor nivel”, agregó.

Prosiguió al decir que la mayor pérdida no es la económica sino la de los usuarios, ya que los competidores siempre están al acecho para poder revelar las debilidades de otros. Por ello, es imprescindible saber administrar los riesgos informáticos.

Torrecillas dijo que los factores claves radican en la periodicidad de las revisiones y en no mentir para evitar represalias. Asimismo, indicó que cuando los auditores se vinculan con especialistas en TI se genera fraude, razón por la cual las empresas en México están constantemente en problemas.

“La opción es incluir ‘a la de ya’ métodos efectivos y gente capacitada en tecnología. El problema de los directivos es que, ante el desconocimiento, asignan a personas sin experiencia la gestión de la seguridad, no comprenden del todo los objetivos de negocio y no permiten que la gente se equivoque. Ahí está nuestra oportunidad para crear el cambio”, añadió.

Finalmente, aseveró que no se puede vivir tranquilo en seguridad e instó a los presentes a siempre estar prevenidos.

“La seguridad es una percepción, pero a nivel informático es una realidad. Existen riesgos en todos los niveles y por eso hay que conocer por completo las herramientas de control para tener la casa en orden”, concluyó.