Segurilatam extraordinario enero

19 Modelos de ciberseguridad y gestión de incidentes en México I Congreso Mexicano de Protección de Infraestructuras Críticas Número extraordinario enero 2020 E l licenciado Antonio Gaona Rosete tomó la pala- bra por segunda vez en el congreso para impar- tir una ponencia titulada Modelo de inteligencia cor- porativa para infraestructuras críticas . Aprovechando su am- plia experiencia, explicó el modelo que siguen en Banorte, el cuál comienza por una categorización pormenorizada: “qué infraestructuras y servicios esenciales manejamos y cuáles son las amenazas y los posibles riesgos para la em- presa”, precisó. El siguiente paso lo representa “una plataforma de análisis con la que estudiamos de qué manera pueden impactar las posibles amenazas en nuestras infraestructuras o servicios”. Y para completar el proceso se proponen una serie de accio- nes para enfrentar los ataques. “A través de un mapeo de per- sonas de alto impacto o un control de terceros, las opciones varían en función del tamaño y el sector al que pertenezca la empresa que se trata de proteger”, detalló. A modo de ejemplo, el director de Seguridad e Inteligencia de Banorte compartió el mapa de calor por riesgo que ma- nejan en la entidad financiera y recomendó a los interesados que lo apliquen, puesto que “permite ver fácilmente cómo podrían afectarnos diversos incidentes”. Entre ellos, destacó el sismo de 2017, los apagones de la península de Yucatán o la técnica jackpotting , utilizada por los hackers para vaciar caje- ros automáticos. A pesar de que los riesgos crezcan de la mano de la tecno- logía, para el ponente la principal amenaza contra las infraes- tructuras críticas continúa siendo el factor humano. “Ya sea interna o externamente, siempre hay una persona detrás de los ataques”, advirtió. L os asistentes al congreso pudieron comprender mejor cuál es el estado actual de la ciberseguridad indus- trial en México y qué papel juega el Centro de Ciber- seguridad Industrial (CCI), cuya delegación en Argentina en- cabeza Nora Alzua . Dicho ecosistema, como lo definió, na- ció en 2013 y está compuesto por más de 2.100 miembros y 54 coordinadores. Y sus objetivos pasan por “cubrir la alta de- manda de profesionales, crear un círculo de excelencia y ca- lidad reconocido e incentivar la vocación temprana de estu- diantes interesados en este campo”, manifestó. Entre otras actividades, el CCI ha publicado el Catálogo de servicios y soluciones de ciberseguridad industrial o el Es- tudio sobre el estado de la ciberseguridad industrial en Mé- xico , cuyas principales conclusiones compartió con los presentes. Entre ellas, destacó que “no hay una responsa- bilidad definida cuando hablamos de seguridad virtual, y eso es una vulnerabilidad importante”. Actualmente, se producen miles de ciberataques por minuto. Por ello, Al- zua recomendó “no esperarlas, sino prepararse lo mejor posible para cuando lleguen”. Y la mejor manera de estar preparado y actualizado pasa por capacitarse. En este sentido, “ya no hay excusas, pues existen infinidad de cursos gratis en Internet”, aseguró. Llega- dos a este punto, recomendó un ejercicio práctico a los asis- tentes. “Propongan en sus equipos que cada semana un inte- grante realice uno de estos cursos y después comparta con el resto lo más destacado”, sugirió. Finalmente, observó que “la seguridad no es comprar tec- nología, contratar más personal o conseguir presupuestos más altos. Es un proceso continuo que no termina nunca”. Lic. Antonio Gaona Rosete Director de Seguridad e Inteligencia de Banorte Nora Alzua Coordinadora del CCI en Argentina “El factor humano sigue siendo la principal amenaza para las infraestructuras críticas” “Las responsabilidades siguen sin estar definidas cuando hablamos de seguridad virtual”

RkJQdWJsaXNoZXIy ODM4MTc1