Baja México en el ranking de ciberseguridad; preparar especialistas, el reto
En el tema de ciberseguridad, una de las grandes demandas a nivel mundial es contar con personal especializado. Se estima que México requerirá en los próximos años de 1.8 a 2 millones de especialistas, que las universidades en este momento no están preparando.
Este aspecto, la formación de capital humano, es uno de los tres ejes que contempla como prioritarios la Estrategia Nacional de Ciberseguridad, junto con el establecimiento de redes colaborativas y la captación de talentos.
Sin embargo, cuando se trata de evaluar el nivel de seguridad que tienen en este momento las instituciones de educación superior (IES) en México, si bien el año pasado el país aparecía que tentativamente cumplía en un nivel alto (según el ranking de la Unión Internacional de Telecomunicaciones), la realidad es que este año ha disminuido, sobre todo en los rubros de coordinación y en los de comunicación.
Así lo narró el director de Tecnologías de la Información y Comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), maestro en ciencias José Luis Ponce López, durante el 5to Foro de Seguridad de la Información que organizó el CICESE el 21 y 22 de agosto, un evento que tuvo como objetivo difundir y dar a conocer las tendencias tecnológicas y recomendaciones en temas de seguridad de la información, al cual concurrieron personal de 30 centros de investigación del país y un total de 180 asistentes.
El maestro Ponce informó que en todas las IES se registran ataques a su seguridad informática. “Hay sobre todo intentos, muchos intentos. Todos los días es latente. La pelea de los administradores de sistemas, de los ingenieros de redes, es estar todo el tiempo mitigando y tratando de evitar un ataque. Todo el día están trabajando en ello”.
Recordó que los primeros ataques en México de hackers argentinos y brasileños comenzaron a ocurrir hacia finales de los años 90, lo que llevó a las universidades a conformar la Red Nacional de Seguridad en Cómputo. Era un trabajo colaborativo, explicó, sin fondos pero con muchas ganas de entender y concientizar. Definieron perfiles y características del personal y equipos que deberían tener en las universidades para resguardar su información. Se simulaban ataques ficticios y muchas instituciones comenzaron a concientizarse.
Sin embargo, hoy en día ese nivel de conciencia “todavía no ha llegado a los niveles estratégicos, de toma de decisiones (…). Ese es uno de los retos más importantes. Afortunadamente el tema de ciberseguridad ha crecido, ha cobrado importancia. A finales de los 80 y en los 90, se pensaba que ciberseguridad era comprar un antivirus, ¡y ya!, cuando sabemos que ciberseguridad es un proceso que implica recursos no solamente tecnológicos y económicos, sino humanos. Apuntaría a que falta atender sistemas a nivel de operación, de conciencia, en universidades, pero también puedo hablar que hay casos de éxito fantásticos. Es la naturaleza del país. Somos tan diversos y estamos tan disparejos en ese sentido. Lo que buscaríamos sería estandarizar, atender y tratar de que haya, en ese sentido, democracia”.
Este aspecto, de cómo ha evolucionado el tema de la seguridad de la información también lo abordó la doctora Rufina Hernández Martínez, directora de Estudios de Posgrado del CICESE, al inaugurar el foro. “Hace algunos años la seguridad de la información era un tema que se limitaba su discusión a los círculos técnicos y de ingeniería del área de las TIC. La digitalización de nuestra vida cotidiana y las revoluciones tecnológicas asociadas a la ubicuidad del acceso a internet y del universo de dispositivos que se conectan a la red, han modificado esto.
“Como usuarios de sistemas y aplicaciones simples y aparentemente inofensivas, como el teléfono celular, estamos obligados a mantenernos actualizados acerca de vulnerabilidad de nuestros software, antivirus y antimalware, así como de las técnicas que están usando los delincuentes para robarnos información, entre muchos otros temas. De la misma manera que tenemos que cerrar nuestros autos con llave, instalar alarmas y sistemas de monitoreo, y de saber a quién llamar en caso de un incidente, tenemos la necesidad de preocuparnos por nuestra seguridad informática como lo hacemos por nuestra seguridad personal y familiar. En este contexto, el quinto Foro de Seguridad de la Información del CICESE cobra una relevancia particular y nos complace recibirlos en nuestras instalaciones”, indicó.
Por su parte, el director de Telemática, doctor Raúl Rivera Rodríguez, principal promotor en la organización de estos foros, destacó la importancia de hacer alianzas, de compartir el conocimiento relacionado con ciberseguridad y cohesionarlo para, entre todos, cultivar el tema.
De ahí que a lo largo de los últimos años este foro haya pasado de ser un evento interno, dirigido a investigadores, personal administrativo y estudiantes del CICESE, a ser un foro abierto para que el público en general conozca cómo mitigar algunos riesgos potenciales que se pueden presentar con el llamado “primer frente”.
Destacó la participación de empresas, algunas de las cuales ya se habían acercado al CICESE a solicitar ayuda en cuestiones de seguridad informática.
El foro se realizó el 21 y 22 de agosto y fue organizado por el Grupo de la Seguridad de la Información de la Dirección de Telemática. El primer día se ofreció el taller “Aseguramiento de Servidores (Hardening) Linux y Windows”, a cargo del Dr. Mario Farías Elinos, especialista con 25 años de experiencia en temas de seguridad en TIC.
Hoy se presentaron seis charlas a cargo de especialistas de la UABC y el CICESE, de las empresas ProtekNet, CISCO y Darktrace, y por asesores independientes, así como el panel “Centros de respuesta a incidentes de ciberseguridad”, donde participaron el Mtro. José Luis Ponce (ANUIES) y la Ing. Imelda Nalleli Flores Monterrosas (SCITUM), teniendo como moderador al Dr. Raúl Rivera Rodríguez (CICESE).