‘La ciberseguridad se complejiza y no se toma plena conciencia de lo que significa’
En el marco de un encuentro organizado por SentinelOne, el exfuncionario, ahora consultor, hizo un llamado a que se redimensione el papel del CISO en las empresas.
‘Los gobiernos y las empresas del mundo deben estar preparados para enfrentar los retos que plantea la seguridad cibernética’, así lo dijo Christopher Krebs, quien fuera el primer director de la Agencia de Ciberseguridad y Seguridad para las Infraestructuras del Departamento de Seguridad Nacional de Estados Unidos, en los hechos el zar de la ciberseguridad en la mayor economía del planeta durante la administración del presidente Donald Trump.
Agregó: ‘Estamos en un mundo de muchos retos, estos son cada vez más complejos y entre ellos destaca el hecho de que los gobiernos y las empresas deben estar preparados para enfrentar escenarios de ciberataques’.
El exfuncionario estadounidense, quien fuera cesado por el presidente Trump vía Twitter, en uno de sus clásicos desplantes, estuvo de visita en la Ciudad de México para hablar con ejecutivos de la iniciativa privada en materia de ciberseguridad, en su calidad actual de consultor independiente internacional.
El papel del CISO (Chief Information Security Officer) como garante de los activos de las empresas y hasta de los gobiernos, es esencial hoy en día. Destacó: ‘Lamentablemente, en muchas partes del mundo no se ha tomado conciencia plena de la relevancia de la ciberseguridad, del papel que juega un CISO y que eso deriva en falta de talento y de especialistas para afrontar el creciente reto de la ciberseguridad o seguridad cibernética’.
El experto hizo un llamado a que se redimensione la relevancia del CISO en las organizaciones, como garante de los activos de la empresa, ya que la ciberseguridad en datos e información es de vital importancia.
Al mismo tiempo, advirtió sobre la falta de talento y personas preparadas en las tareas de ciberseguridad, algo que desde su punto de vista no es exclusivo de un país sino que es un problema mundial, aunque más visible en algunos países.
El experto llegó a México y platicó con medios locales, sola unas cuantas semanas después de que se hiciera pública la que es hasta ahora la mayor filtración de datos por medio de hackeo, en cualquier institución pública del país, la Secretaría de la Defensa Nacional (Sedena).
El escándalo, denominado Guacamaya Leaks, por el grupo de hackers que lo realizó, consistió en la apropiación de 6 terabytes de información, misma que se ha difundido en los medios.
Al respecto, Christopher Krebs señaló que difícilmente se puede creer que la vulneración en los esquemas de seguridad cibernética de la Sedena fue un hecho aislado, sino que pudo ser producto de la mala gestión en materia de ciberseguridad en la institución.
Luego, el ejecutivo aconsejó a México fortalecer sus prácticas en la materia, especialmente en instituciones que manejan información de inteligencia de alto nivel, cuya relevancia es de interés nacional.
Respecto a las empresas, les aconsejó acabar con los mitos, dejar de lado de una vez por todas ese viejo concepto de ‘gasto en ciberseguridad’, cuando es evidentemente una inversión; también insistió en que las empresas deben invertir lo necesario, lo que incluye la constante actualización de sus esquemas de ciberseguridad y la preparación de su personal especializado.
Christopher concluyó afirmando que México de manera especial es un país altamente vulnerable, por su cercanía con Estados Unidos, país al que va dirigido un gran porcentaje de los ataques cibernéticos que se registran en el mundo, Por lo tanto: ‘debe cerrarse la puerta mediante la ciberseguridad’, dijo Krebs en una de sus conclusiones.