Fabricantes tecnológicos coincidieron en que la ciberseguridad debe cuidarse desde el despliegue de la red y de extremo a extremo.
Foto: DPL News
Comparte
Ciudad de México. La ciberseguridad se ha vuelto un componente crítico para las organizaciones modernas,por lo que es indispensable pensar en ella en todo el ciclo de vida de las redes,incluso desde el despliegue,expusieron fabricantes de tecnología durante México Digital Summit.
“Internet no puede ser posible si no hay una infraestructura que lo soporte”,asentó Elizabeth Peña,jefa de Relaciones Gubernamentales e Industriales para América Latina Norte de Ericsson,quien señaló que hay corresponsabilidad entre los desarrolladores de Tecnología y el gobierno,que establezca una regulación que garantice proveedores confiables.
Dado que todos los datos corren por las redes,la ciberseguridad se concibe desde la creación del producto,puntualizó. En ese sentido,dijo,es fundamental la homologación de estándares,como la Norma de seguridad cibernética y de la cadena de suministro SCS 9001,que garantiza tecnologías limpias.
Peña Jáuregui advirtió que las organizaciones están siendo reactivas con la ciberseguridad,cuando ya es una necesidad.
Por su parte,Manuel Díaz Franco,director de la Oficina de Ciberseguridad y Protección de Privacidad de Huawei México,indicó que manufactura y telecomunicaciones tenían protocolos cerrados,y por ello tendían a ser más seguras.
Enseguida dijo que las cinco acciones de extremo a extremo que recomienda para garantizar la ciberseguridad son:
Asegurar que los productos cumplan con los estándares y requisitos: especialmente verificar que el equipo que se entrega a la red es íntegro y auténtico.
Que los operadores que los utilizan para formar las redes velen por la seguridad.
Configuración de la seguridad.
Gestión de vulnerabilidades (revisar continuamente el software).
Ciclo de vida y gestión de la obsolescencia tecnológica.
Finalmente,Díaz Franco advirtió que la infraestructura de cómputo para Inteligencia Artificial próximamente también será un activo que hay que salvaguardar.
Cisco: eficiencia y estrategia
Adriana Servín,directora de Asuntos Gubernamentales de México,Centroamérica y Caribe de Cisco,enfatizó que se necesita maximizar la eficiencia y propuso una estrategia costo-beneficio basada en tres pilares.
Autenticación multifactor,dada la gran prevalencia de los delitos de suplantación de identidad y ransomware.
Arquitectura Zero Trust
Invertir en el talento: según el Índice de Preparación para la Ciberseguridad de Cisco,76% de las vacantes en ciberseguridad,equivalente a 4 millones,no están cubiertas. Y si la economía criminal fuera un país,sería la tercera del mundo,sólo después de Estados Unidos y China.
“No hay riesgo cero”,concluyó Servín,quien dijo que la ciberseguridad tiene que pasar de ser una estrategia técnica a una estrategia de negocio,a partir de un binomio importantísimo,que es el factor humano.
Por su parte,Imelda Flores Monterrosas,coordinadora de SCI Lab en Scitum Telmex,compartió que la IA baja la barrera de entrada y,en la medida en que la digitalización aumenta,abre el panorama de amenazas e incita a hacer lo que no estábamos haciendo.
“Es un gasto,pero necesitamos hacerlo”,advirtió,y dijo que este debe ir en relación con el riesgo. Finalmente,advirtió que,por la diferencia entre una buena y mala postura de seguridad,el ataque puede ser una bala al pie o una bala al corazón.