Instituciones como la Guardia Nacional deben considerar dentro de sus estrategias y presupuesto un plan de ciberseguridad que proteja la información y los bienes informáticos bajo su propiedad, además de contar con recursos suficientes para contar con tecnología de punta y personal altamente capacitado, así lo destacó Jorge Osorio, co-fundador de la empresa CSI Consultores en Seguridad de la Información.
“El problema es que los distintos cuerpos u organismos de seguridad que existen en el país tienen sus propias políticas y estrategias de ciberseguridad, pero al unirse, van a tener que unificar sus protocolos, ¿y cuándo lo van a hacer? No se sabe, porque la ciberseguridad es uno más de los elementos entre todos lo que tienen que unificar o crear como algo nuevo, y eso incluye uniformes, procesos, planes de trabajo, entre otros. Sabemos que cada organismo tiene sus propias políticas de ciberseguridad e incluso el ejército cuenta hasta con un banco, que requiere un tratamiento aparte”, explicó el experto.
Bajo ese panorama, la creación de la Guardia Nacional implica una fusión que, a decir de Osorio, no va a ser sencilla e incluso pudiera presentar cierto caos de inicio.
“El problema es que el nuevo organismo podrá tardar para definir y ejecutar procesos, y en cuestión de sistemas la fusión de procedimientos relacionados con las TI y sistemas operativos puede llevarse hasta un sexenio. En este sentido, no hemos visto que los involucrados en este proyecto no abordan este tema: la ciberseguridad interna, y eso puede afectar a corto plazo debido a los ataques potenciales que pueden llegar a recibir”, resaltó.
Otra situación que ha detectado el director de CSI, se relaciona con la austeridad con la que se está manejando la actual administración federal. Al respecto comentó: “Detectamos que hay una disminución de presupuesto para los temas de TI, lo que incluye a la ciberseguridad. Es cierto que al inicio de cada sexenio cuesta trabajo iniciar proyectos relacionados con las TI porque recién se terminaron los contratos del período anterior y de algunos de ellos se pide una extensión al inicio del siguiente, pero no por mucho tiempo. Esto sucede en tanto los nuevos encargados definen necesidades y presupuestos, pero en este sexenio, después de cuatro meses no sabemos de gestiones para renovar o iniciar nuevos contratos. Por ello, las instituciones gubernamentales corren el riesgo de dejar de recibir soporte técnico y actualizaciones, por la falta de contrato. La consecuencia es el incremento de los ciberataques”.
Como señaló Osorio, cada vez un mayor número de ciberataques de diferente tipo, y por ello es recomendable que las instituciones oficiales desarrollen estrategias de ciber protección de forma más expedita, porque en tanto no sucede así, se abre una “ventana” de tiempo que los hackers pueden aprovechar.
“Al parecer, muchas empresas e instituciones prefieren invertir recursos en su operación, en los recursos humanos o en sus deudas por pagar, y si les resta algún presupuesto, entonces lo destinan a la ciberseguridad, y a veces solo invierten en un antivirus, cuando deberían dedicar más recursos para proteger sus bienes informáticos y contar con personal especializado en ese tema”, indicó el directivo.
Jorge Osorio participará en Infosecurity México 2019, evento que mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos.
