Segurilatam extraordinario enero

26 Número extraordinario enero 2020 I Congreso Mexicano de Protección de Infraestructuras Críticas Riesgos y amenazas cibernéticos en operadores críticos L os planes de ciberseguridad y continuidad de nego- cio en el sector financiero centraron la ponencia de Fernando Martín Gómez Villarreal . A modo de in- troducción, el experto repasó algunos de los ataques más so- nados de los últimos años, destacando que, en la mayoría de los casos, “los agresores aprovecharon vulnerabilidades en los sistemas de conexión con plataformas de pagos interbanca- rios nacionales e internacionales”. Bancomext sufrió el más grave “con un robo superior a 110 millones de dólares”, indicó. Para estar lo más preparados posible ante este tipo de amenazas, sugirió seguir un plan de continuidad de nego- cio basado en las 10 prácticas del Disaster Recovery Insti- tute International. De todos esos pasos, se prestará especial atención a la evaluación de riesgos. Y será en este apartado donde los ciberataques se consideren una posible amenaza. Además, otro de los puntos que habrá que atender será el de respuesta a incidentes. En este capítulo, el experto recomendó tener en cuenta seis aspectos que, en su conjunto, “podrían ser definidos como resiliencia”, explicó. Y dentro del proceso se realizará un escaneo para descubrir vulnerabilidades. “En Gentera, des- pués de tres meses de análisis, detectamos 1.600. Cada se- mana se presentan nuevas y hay que prestarles mucha aten- ción”, observó. Y en la misma línea defendida por varios ponentes en el transcurso del congreso, planteó que “como no somos enti- dades aisladas, lo que debemos hacer es comunicarnos en- tre nosotros y ver en conjunto de qué manera vamos a en- frentar las amenazas con el objetivo de garantizar la continui- dad de negocio”. S aúl Padrón se encargó de abordar los riesgos y las amenazas que enfrenta uno de los sectores más crí- ticos: el de las telecomunicaciones. Y ello es así, argu- mentó, porque “representa cerca del 3,5% del PIB mexicano y es fundamental para la calidad de vida de la sociedad”. La vital importancia de la industria también ha convertido a las empresas de telecomunicaciones “en altamente atracti- vas” para ser objeto de ciberataques y operaciones de espio- naje. Y las amenazas pueden ser “desde la capacidad de mo- nitorear clientes hasta el robo de información, pasando por las filtraciones de propiedad intelectual o los ataques a la ca- dena de suministros”, detalló. Padrón también repasó las técnicas utilizadas por los agre- sores, como “el spear phishing , los movimientos laterales o el uso de credenciales robadas”, y las amenazas, siendo el malware la principal de todas ellas. Y, a modo de ejemplo, ex- plicó cómo su empresa gestionó el ataque de WannaCry, que provocó que “durante 48 horas, el mundo mirara a Telefó- nica”. Más de 200.000 equipos fueron afectados a nivel mun- dial por el ransomware y a la empresa le llevó “prácticamente cinco semanas” controlar la situación. Además, el ponente destacó que “el destino nos ha alcan- zado, por eso debemos gestionar prioritariamente los ciberries- gos”. Y para casos como el citado WannaCry, consideró funda- mental “estar preparados para cualquier ataque inminente con la continua realización de simulaciones”. Por último, resaltó que “en el sector de las telecomunicaciones buscamos mitigar los riesgos cibernéticos para, a su vez, generar valor a nuestros clientes”. Fernando Martín Gómez Villarreal Director de Seguridad de Gentera Saúl Padrón CISO de Telefónica México “Para garantizar la continuidad de negocio y enfrentar amenazas globales debemos fomentar la comunicación” “El destino nos ha alcanzado, por eso ahora debemos gestionar los ciberriesgos de forma prioritaria”