Contribuye la institución guinda y blanco con especialistas en ciberseguridad para combatir hackeo a instituciones y empresas
Revista Protocolo
Ciudad de México, 24 de julio de 2020.— “Desde el inicio del periodo de confinamiento derivado de la emergencia sanitaria por el COVID-19, se intensificó la actividad en el ciberespacio y, al mismo tiempo, se registró un incremento en los reportes de problemas de seguridad informática y de vulneración de plataformas remotas, motivo por el cual el Instituto Politécnico Nacional (IPN) pone a disposición de instituciones y empresas a sus especialistas en ciberseguridad para atender este fenómeno”, afirmó Eleazar Aguirre Anaya, profesor e investigador del IPN.
Aguirre Anaya, responsable del Laboratorio de Ciberseguridad del Centro de Investigación en Computación (CIC), en el que participan estudiantes de maestría y doctorado, aseguró que en el periodo de confinamiento se realizan una incalculable cantidad de transacciones a través de internet que han ocasionado un aumento en fraudes y delitos. “Muchas empresas se concentran en ofrecer sus productos lo más rápido posible por la competencia comercial, pero descuidan o no tienen la capacidad para ofrecer medidas de protección informática a sus clientes; este problema se presenta no nada más en México, sino a nivel mundial.”
Reconoció que existe un déficit de especialistas en seguridad informática para atender los delitos que se registran por internet. “En muchas ocasiones hasta que una empresa u organización es vulnerada o tiene algún incidente de ciberseguridad y cuantiosas pérdidas, es cuando se toman acciones para solucionar el problema”, acotó.
Enfatizó que una vacuna para contrarrestar estas enfermedades (hackeo, malware o suplantación de identidades), fenómenos que no tienen límites ni fronteras, es la formación de especialistas en instituciones de educación superior para fortalecer los equipos de control de seguridad, de monitoreo y análisis de amenazas, así como equipos de respuesta a incidentes de seguridad que son encargados de vigilar las redes, identificar y corregir estados de vulnerabilidad, y atender una situación de crisis. “También —dijo— se requiere reforzar los equipos que se encargan de anticipar los incidentes o ataques cibernéticos y se enfocan al diseño seguro de software, sistemas y el hardware.”
Explicó que en la actualidad cada entidad financiera en el ámbito internacional destina un presupuesto anual para las pérdidas ocasionadas por ataques en el ciberespacio que “oscila entre el uno y ocho por ciento dependiendo del tamaño de la institución”. Sostuvo que cada organización debe contar con una política de seguridad para su plataforma de internet que establezca el objetivo y valores que se deben cuidar.
Resaltó que el IPN es pionero en el ámbito nacional en la enseñanza e investigación en ciberseguridad. “Formamos desde licenciatura y hasta doctorado a especialistas; actualmente somos el Laboratorio de Ciberseguridad enfocado a la investigación más importante en México, por la cantidad de científicos que tenemos, que en su mayoría forman parte del Sistema Nacional de Investigadores (SNI) del Consejo Nacional de Ciencia y Tecnología (Conacyt).”
Manifestó que el laboratorio que dirige ha desarrollado proyectos para el Servicio de Administración Tributaria (SAT), la Secretaría de la Defensa Nacional (Sedena), Centro de Investigación y Seguridad Nacional (Cisen) y la Comisión Federal de Electricidad (CFE). “También en conjunto con otras unidades académicas del IPN y una universidad de Edimburgo, desarrollamos un proyecto para la conformación de un sistema resiliente frente al cambio climático, específicamente para inundaciones”, aseveró.
También, reiteró, se ha apoyado a instituciones que organizan procesos electorales, tanto en la evaluación de la seguridad de los Programas de Resultados Preliminares (Prep), como el diseño de sistemas para el proceso electoral, como fue el caso del Instituto Electoral y de Participación Ciudadana del Estado de Guerrero.
Finalmente, el científico expresó que el IPN está abierto a contribuir a la prevención y atención de cualquier problema de ciberseguridad o brindar asesoría a organismos o empresas que lo requieran, mediante la formalización de convenios de colaboración.
