A partir del inicio del confinamiento derivado por el COVID-19 se registró un aumento en los reportes por problemas de seguridad en el ciberespacio.
Desde el inicio del periodo de confinamiento derivado de la emergencia sanitaria por el COVID-19, se intensificó la actividad en el ciberespacio y, al mismo tiempo, se registró un incremento en los reportes de problemas de seguridad informática y de vulneración de plataformas remotas, motivo por el cual el Instituto Politécnico Nacional (IPN) puso a disposición de las instituciones y empresas a sus especialistas en ciberseguridad para atender este fenómeno”, afirmó Eleazar Aguirre Anaya, profesor e investigador del IPN.
Aguirre Anaya, responsable del Laboratorio de Ciberseguridad del Centro de Investigación en Computación (CIC), en el que participan estudiantes de maestría y doctorado, aseguró que en este periodo de confinamiento se realizaron una incalculable cantidad de transacciones a través de internet que ocasionaron un aumento en los fraudes y delitos. “Muchas empresas se concentraron en ofrecer sus productos lo más rápido posible por la competencia comercial, pero descuidaron o no tuvieron la capacidad para ofrecer medidas de protección informática a sus clientes; este problema se presentó no nada más en México, sino a nivel mundial”.
Reconoció que existe un déficit de especialistas en seguridad informática para atender los delitos que se registran por internet. “En muchas ocasiones hasta que una empresa u organización es vulnerada o tiene algún incidente de ciberseguridad y cuantiosas pérdidas, es cuando se toman acciones para solucionar el problema”, acotó.
Enfatizó que una vacuna para contrarrestar estas enfermedades (hackeo, malware o suplantación de identidades), fenómenos que no tienen límites y ni fronteras, es la formación de especialistas en las instituciones de educación superior, para fortalecer los equipos de control de seguridad, de monitoreo y análisis de amenazas, así como los equipos de respuesta a incidentes de seguridad, que son los encargados de vigilar las redes, identificar y corregir estados de vulnerabilidad, y atender una situación de crisis. “También, dijo, se requieren reforzar los equipos que se encargan de anticipar los incidentes o ataques cibernéticos y se enfocan al diseño seguro de software, sistemas y el hardware”.
Explicó que en la actualidad cada entidad financiera a nivel internacional destina un presupuesto anual para las pérdidas ocasionadas por ataques en el ciberespacio que “oscila entre el 1 al 8 por ciento dependiendo del tamaño de la institución”. Sostuvo que cada organización debe contar con una política de seguridad para su plataforma de internet, que establezca el objetivo y los valores que se deben cuidar.
Resaltó que el Politécnico es pionero a nivel nacional en la enseñanza e investigación en ciberseguridad. “Formamos desde licenciatura y hasta doctorado a especialistas; actualmente somos el Laboratorio de Ciberseguridad enfocado a la investigación más importante en México, por la cantidad de científicos que tenemos, que en su mayoría forman parte del Sistema Nacional de Investigadores (SNI) del Consejo Nacional de Ciencia y Tecnología (Conacyt)”.
Manifestó que el laboratorio que dirige ha desarrollado proyectos para el Servicio de Administración Tributaria (SAT), la Secretaría de la Defensa Nacional (SEDENA), Centro de Investigación y Seguridad Nacional (CISEN) y la Comisión Federal de Electricidad (CFE). “También en conjunto con otras unidades académicas del IPN y una universidad de Edimburgo, desarrollamos un proyecto para la conformación de un sistema resiliente frente al cambio climático, específicamente para inundaciones”, aseveró.
También, reiteró, se han apoyado a instituciones que organizan procesos electorales, tanto en la evaluación de la seguridad de los Programas de Resultados Preliminares (PREP), como el diseño de sistemas para el proceso electoral, como fue el caso del Instituto Electoral y de Participación Ciudadana del Estado de Guerrero.
Finalmente, el científico expresó que el IPN está abierto a contribuir a la prevención y atención de cualquier problema de ciberseguridad o brindar asesoría a los organismos o empresas que lo requieran, a través de la formalización de convenios de colaboración.
Fotos: IPN
