Ciudad de México / Mayo 31, 2020. 11
Biometría, el mejor recurso para cerrarle
el paso a la ciberdelincuencia
A pesar de la importancia
del concepto de
TI, lo cierto es que los
especialistas en dicho
campo batallan enormemente
con la desconfianza
de la alta dirección
hacia los avances
que en materia de seguridad
ha logrado esta
rama tecnocientífica.
Los CEO a veces ponen
en duda que la TI sea
esa área estratégica que
coadyuve a cumplir con
los objetivos de la organización, pensamiento
que ha ocasionado que muchos
negocios queden en poco tiempo obsoletos,
apuntó el director general de la
Ameci.
El tema es complejo, añadió el entrevistado,
porque, si los directores que
tienen el poder para decidir sobre las inversiones
de las empresas no toman en
serio las TI, mucho menos reconocerán
Ignacio Sotelo
Su total eficacia
depende del
manejo ético
de los datos y
de la gestión
de la seguridad
digital, advierte
Ignacio Sotelo
Luis Adrián Vázquez Moreno
@pea_lavm
las amenazas de ciberseguridad
que ponen en
grave riesgo la operación
del negocio.
“En la Ameci hemos
sido testigos de cómo
a muchas empresas les
han secuestrado sus bases
de datos y servidores.
Algunas otras advierten
fugas de información
que las llegan a poner en
tan malas condiciones
que después no saben
qué hacer. Con un ambiente
controlado y seguro para el manejo
y uso de la información dentro de
la organización se abate por completo
cualquier daño o amenaza que pueda
poner en riesgo la continuidad del negocio”,
declaró el director general del
organismo.
Ha costado mucho trabajo modificar
la errónea creencia de que seguridad de
la información significa gasto superfluo;
hoy se ve más como una
inversión que previene
riesgos. El 90 por ciento
de las 300 empresas
atendidas por la Ameci
ha sufrido algún tipo
de ataque cibernético, y
lo peor del caso es que
no lo sabían. Por otra
parte, el 10 por ciento
restante ni siquiera era
consciente de necesitar
seguridad de la información,
explica Sotelo
sobre la labor de esta
asociación.
En el mundo de la seguridad
de las TI, precisó
Ignacio Sotelo, lo que
hoy por la mañana es
innovador y seguro por
la tarde puede ya no serlo.
La biometría es considerada
una alternativa
de protección de la
información de las más
seguras en el mercado;
de ahí la tendencia de
la banca a implementar
este recurso para robustecer
la seguridades de
La biometría se considera como el procedimiento más
confiable para proteger los datos personales. Sin embargo,
dicho recurso de seguridad afronta algunos
problemas relacionados con aspectos éticos del uso de la
información o con barreras técnicas que lo hacen vulnerable
a los ciberataques: una huella o un rasgo facial se
traducen en un algoritmo cuyo resguardo debe estar bien
gestionado; si esto no se hace correctamente, la privacidad
y el buen uso de la información y de la identidad del cliente
puede pasar de muy segura a nada segura.
Ignacio Sotelo, director general de la Asociación Mexicana
de Ciberseguridad (Ameci), expresó lo anterior en
entrevista con El Asegurador al hablar de Biometría, el camino
para cerrarle el paso a la ciberdelincuencia. Sotelo
precisó que el gran reto para conseguir la eficiencia total
en un procedimiento de por sí altamente seguro como la
biometría es la gestión de la seguridad digital en las organizaciones,
aspecto que por lo común es muy laxo.
Con frecuencia, las empresas desconocen o malinterpretan
las acciones que se han de emprender para fortalecer
los sistemas de seguridad de la información. Esto ocasiona
que 80 por ciento de ellas se limiten a invertir en un Fireworks,
un antivirus o un antimalware. Lo peor de todo es
que creen que con esa medida tan elemental están protegidas
contra cualquier ataque cibernético, suposición totalmente
alejada de la realidad, señaló Ignacio Sotelo.
las operaciones de sus clientes.
No obstante, la biometría requiere ir
acompañada de una buena inducción
ética de las personas que intervienen
en cada proceso; así como de las mejores
prácticas de gestión y resguardo de
la información; por ejemplo, cifrados
en diferentes niveles para asegurarse de
que en verdad esta opción sea inviolable.
Ignacio Sotelo está convencido de que
lo que se necesita para contrarrestar un
ciberataque es reforzar la capacitación
en tres niveles operativos: el directivo,
#Innovación #Tecnología
para que los involucrados en la toma de
decisiones tengan una visión suficientemente
clara sobre la importancia de la
seguridad y tomen conciencia de las razones
para invertir en ello.
El segundo nivel, agregó el entrevistado,
reúne a todas las áreas técnicas, que
deben recibir suficiente capacitación,
“porque hemos identificado que les hace
falta mucho camino por recorrer en esta
área; y, aunque ni duda cabe de que estos
departamentos son muy buenos en
el manejo de bases de datos, programación,
etcétera, les falta pericia sobre las
mejores prácticas de seguridad”.
Y el tercer nivel, quizá el más complicado,
es el usuario final, es decir, el
colaborador, el asistente secretarial o
alguien que tenga acceso a un correo
electrónico de la organización y que por
ello puede convertirse en el eslabón más
fácil y sencillo para que se perpetre un
ciberataque, explicó Ignacio Sotelo.
Si el colaborador no desarrolla la capacidad
de detectar y gestionar apropiadamente
una llamada fraudulenta,
advirtió finalmente Ignacio Sotelo, puede
poner en peligro a la organización.
Tales ataques se clasifican como delitos
de ingeniería social, que surgen a partir
de una llamada telefónica, correo electrónico
o whatsapp, precisó el director
general de la Ameci.