Ven gasto mal enfocado en ciberseguridad

172
Ven gasto mal enfocado en ciberseguridad
  • Muchas dependencias contratan a una marca para que les dé el servicio de ciberseguridad, sin embargo, pueden enfocar la protección sólo a sus productos en vez de atender las necesidades.
AILYN RÍOS / AGENCIA REFORMA

CIUDAD DE MÉXICO.- Aunque las dependencias públicas invierten en ciberseguridad, en ocasiones no se destinan los recursos a lo que realmente pone en riesgo a los sistemas informáticos, aseguraron expertos.

Luis Ramírez Trejo, director honorario del Centro Iberoamericano para el Desarrollo, indicó que lo anterior puede ser consecuencia de buscar “lo más barato” ante los recortes en el gasto de ciberseguridad de las dependencias.

“En lugar de elegir al mejor, eligen al proveedor más barato”, señaló en entrevista.

Muchas dependencias contratan a una marca para que les dé el servicio de ciberseguridad, sin embargo, pueden enfocar la protección sólo a sus productos en vez de atender las necesidades de las instituciones, agregó Ramírez.

Además, dijo, se deben crear estrategias de ciberseguridad que tengan continuidad a pesar del cambio de gobiernos y/o administraciones.

Para Héctor Soto, especialista en ciberseguridad, las inversiones del sector público en sistemas informáticos para prevenir ciberataques no son suficientes, pues tiene que haber también un proceso de “evangelización” del personal de las dependencias.

“Muchos de los ataques que han sufrido entidades gubernamentales provienen no de una falla informática, sino del mismo personal que tiene acceso a esta información. Es muy fácil descargar bases de datos, archivos confidenciales, descargarlos y colocarlos en una USB, mandarlos por correo, subirlos a la nube.

“Eso es lo que hay que educar, que ir construyendo. Adquirir soluciones informáticas para monitorear algún ataque, pero también evangelizar”, dijo.

Ambos especialistas descartaron que los ciberataques a instituciones públicas se detengan.

En el primer semestre del año Lotería Nacional (Lotenal) fue atacada por el grupo de ransomware Avaddon, quien pedía rescate a cambio de desencriptar información de la dependencia.

A dos días de que se cumpliera el plazo para el pago del rescate y sin que Lotenal hiciera comentarios, los atacantes liberaron un software para que la dependencia pudiera recuperar los datos robados y cerraron el sitio.

Posteriormente una persona dijo tener los 3GB de información de Lotenal y los colocó en un sitio de la web común.

Te puede interesar: Crece 15.1% gasto público del País en septiembre