La protección a infraestructuras críticas evita fugas de información
Ciberseguridad. Las empresas tecnológicas deben ofrecer planes de contingencia ante vulneraciones
Dentro del marco de la Tercera Semana Nacional de la Ciberseguridad, Ari Lima, experto en Seguridad de la Información en Huawei, participó en un panel llamado “El papel de los proveedores de servicios en la protección de las Infraestructuras Críticas (IC)” donde se habló sobre la importancia que tienen las empresas tecnológicas de ofrecer protección así como planes de contingencia para evitar tener pérdidas o se vulnere la seguridad de las mismas.
Las Infraestructuras Críticas son definidas por el Plan Nacional de Protección de Infraestructuras como instalaciones, redes, servicios, equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas.
Es por eso que dentro, del panel, uno de los temas principales que fueron tratados fue sobre la importancia de la protección de las IC, ya que estas deben garantizar la continuidad de los procesos a través del tiempo, sin importar los factores externos. En ese sentido, Huawei destacó que, como proveedor, garantiza que cada producto entregado cumple con todos los requerimientos necesarios de seguridad con estándares internacionales.
Durante la conferencia también se destacó la importancia de contar con regulaciones que permitan a los sectores público y privado a trabajar en conjunto, para así articularse y mitigar cualquier acción o delito que se haya encontrado, además de darle seguimiento a todas las peticiones, para que así no se encuentren huecos dentro de las regulaciones.
En 2015, según un estudio publicado por TrendMicro, en países latinoamericanos, el 40% de los ataques contra estructuras críticas se dio por vulnerabilidades básicas, como configuraciones de contraseñas o, incluso, por el uso de dispositivos de trabajo utilizados con configuraciones por default. Estas y otras acciones provocaron que los criminales aprovecharan esos descuidos, haciendo muy fácil vulnerar la seguridad de las empresas.
Así, para poder tener un óptimo desempeño y un mejor control frente a las amenazas, según los especialistas, se debe tener personal altamente capacitado que entienda la magnitud de lo que está operando. Por otro lado, también se necesitan tipos de respuesta o planes de contingencias para que así se minimice el tiempo de impacto de los sectores afectados.
Actualmente, México tiene un plan de desarrollo que se adelanta a su época, contemplando estrategias hasta 2030, aseguró Ari Lima.