Ir al contenido principal

Ciberatacando satélites: Una lección en ciberseguridad para los gobiernos del futuro

Forbes México.
Ciberatacando satélites: Una lección en ciberseguridad para los gobiernos del futuro

Hace unos días, tuve el honor de participar en el evento DEFCON en Las Vegas. Esta conferencia, que ya cuenta con 32 ediciones, es un espacio al que asistí en sus inicios y al que, en esta ocasión, fui invitado como panelista para hablar sobre política pública y ciberseguridad. DEFCON reúne a entusiastas de la ciberseguridad de todo el mundo. 

Esta conferencia ha cambiado mucho de lo que yo recuerdo, de ser un evento anárquico completamente y que buscaba evidenciar la falta de ciberseguridad y los conocimientos de los asistentes para proteger infraestructura, ahora hay muchos otros temas, incluyendo hablar de política pública y ciberseguridad.

Dentro de mi intervención en el panel, hablé de la importancia de la creación de las Estrategias Nacionales de Ciberseguridad y de cómo a partir de unirse entre la comunidad de especialistas y el gobierno, se podría mejorar la ciberseguridad para todo un país. 

Otro panelista, Mauro Vignati del Comité Internacional de la Cruz Roja compartió como están trabajando en proyectos que permitan, ante un conflicto bélico donde haya ciberataques, que se puedan crear distintivos digitales para identificar aquellos servidores o infraestructura que esté siendo usado de forma humanitaria para que no sean atacadas. Lo mismo que sucede cuando se pinta el techo de un hospital o un edificio con una cruz roja en un conflicto.  

No cabe duda de que todo se está volcando a un tema digital, y en América Latina no lo estamos aprovechando. 

En esta última edición y por primera vez, el Pentágono de los Estados Unidos permitió que hackers éticos que se encontraban en el evento, intentaran tomar control de un satélite estadounidense en órbita. Esta audaz iniciativa no solo puso de manifiesto la importancia de la ciberseguridad en el espacio, sino también abrió un espacio de reflexión sobre cómo los gobiernos están abordando sus desafíos de seguridad digital. Esto era simplemente un programa muy cerrado de “Bug bounty” dentro del evento.

¿Ya nos tienes en Facebook? Danos like y recibe la mejor información

Los programas conocidos como “bug bounties” son los que empresas o gobiernos ofrecen recompensas monetarias a hackers éticos por encontrar y reportar vulnerabilidades en sus sistemas de forma responsable, permitiendo que sean corregidos antes de que puedan ser explotados maliciosamente. Estos programas no solo son para especialistas locales sino de cualquier parte del mundo.

Pero nos hace falta tener más países que regulen este tipo de prácticas. Esto permite generar un ecosistema interesante y que permite mejorar la ciberseguridad de la infraestructura de un país, no importando si es gobierno o iniciativa privada.  La ventaja principal de adoptar una política pública en torno a los bug bounties radica en la proactividad. En lugar de esperar a que ocurra una brecha de seguridad y enfrentar las consecuencias, tanto en términos de reputación como financieros, las organizaciones pueden identificar y corregir vulnerabilidades antes de que sean explotadas. Esta anticipación puede ahorrar millones y proteger la integridad de los datos de ciudadanos y clientes. Pero para ello es necesario establecer un marco legal para ello. 

Un marco legal que sea creado con cuidado. Debe garantizar que los hackers éticos trabajen bajo directrices claras, protegiendo tanto a las organizaciones como a los propios hackers éticos. Además, es vital que exista una colaboración entre el sector público, el sector privado y la comunidad de ciberseguridad para asegurar que las políticas sean efectivas y beneficien a todos los involucrados.

Estos marcos permitirían también que las empresas puedan acceder más fácilmente a este tipo de servicios. El tener un marco ayuda a todos: a los especialistas, a las empresas y al gobierno. 

Las empresas pueden extraer lecciones valiosas, es esencial reconocer que la protección digital no es un lujo, sino una necesidad en nuestra era interconectada. La proactividad, mediante la adopción de prácticas como los “bug bounties” y las pruebas de penetración, puede ser la diferencia entre una operación empresarial segura y una crisis de seguridad costosa. Además, la colaboración con expertos, gobiernos y otras empresas puede ampliar su comprensión y capacidad de respuesta ante amenazas. 

No voy a decir que todo es perfecto en los bug bounties, también se genera más exposición e incluso una falsa invitación a atacar a infraestructura crítica o a que se castigue a las empresas que han sido afectadas en los bug bounties. Al final, es un tema complejo y que requiere de entendimiento y trabajo de todos. Pero al final es buscar cómo mejorar la ciberseguridad.

En la era digital en la que nos encontramos, la ciberseguridad no es solo una responsabilidad individual o corporativa, sino un imperativo nacional y regional. Los desafíos que enfrentamos son multifacéticos y en constante evolución, y solo a través de la colaboración conjunta —gobiernos, empresas, especialistas y ciudadanos— podremos construir un entorno digital más seguro y resiliente. América Latina, con su rica diversidad y potencial, tiene la oportunidad de liderar en este ámbito, pero para ello es esencial que reconozcamos la ciberseguridad como una prioridad compartida. Al trabajar juntos, no solo protegemos nuestros activos digitales, sino que también fortalecemos nuestra posición en el escenario global, demostrando que la unión y la cooperación son la clave para enfrentar los desafíos del mañana. 

Es lamentable que, en algunos países, el tema de ciberseguridad no forma ni siquiera parte de la agenda. 

Suscríbete a Forbes México

Contacto:

Correo: contacto@andresvelazquez.com

Twitter: @cibercrimen 

Faceboook: https://www.facebook.com/avelazquez.csi

Linkedin: https://www.linkedin.com/in/andresvelazquez/

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

Ciberatacando satélites: Una lección en ciberseguridad para los gobiernos del futuro
Andrés Velázquez



from Forbes México https://bit.ly/3qPWOxp
via IFTTT

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Docusign tiene nuevo asistente inteligente que puede responder preguntas sobre contratos

Forbes México . Docusign tiene nuevo asistente inteligente que puede responder preguntas sobre contratos La tecnológica Docusign, que permite firmar documentos de manera electrónica, entre otros servicios, tiene un nuevo “asistente de contrato inteligente” que permitirá a los usuarios hacer preguntas sobre contratos y documentos complejos, según anunció este martes Google en el marco de su evento Google Cloud Next. Este “asistente” está impulsado por la tecnología Vertex con inteligencia artificial (IA), una plataforma de aprendizaje automático (AA) que permite entrenar y, también, implementar modelos de AA y aplicaciones de IA, igualmente personaliza modelos de lenguaje (LLM) para usarlos en distintas aplicaciones con tecnología de IA. Según un comunicado, este asistente puede resumir, explicar y responder preguntas sobre contratos complejos y otros documentos. Te interesa: UNAM pone manos en la inteligencia artificial generativa: ya estudia cómo afrontar el reto Google anuncia...
Publicar un comentario
Conoce más »

Peso mexicano retrocede en espera de cifras de Estados Unidos

Forbes México . Peso mexicano retrocede en espera de cifras de Estados Unidos El peso se depreciaba el martes ante un fortalecimiento global del dólar, a la espera de la divulgación de cifras clave del consumo y el empleo en Estados Unidos, en busca de nuevas pistas sobre el futuro de las tasas de interés. El peso cotizaba en 16.8288 por dólar, con una pérdida de 0.30% frente al precio de referencia de Reuters del lunes. “La depreciación del peso se debe a un fortalecimiento del dólar estadounidense frente a sus principales cruces, en anticipación a la publicación de información económica relevante hoy y los próximos días”, dijo la firma local Banco Base en una nota de análisis. “Cabe recordar que, en sus últimas minutas, la Reserva Federal indicó que los siguientes ajustes a la tasa de interés dependerán solamente de la información económica”, agregó. Por lo pronto, está previsto que más tarde en la sesión el Departamento de Trabajo estadounidense reporte su informe JOLTS de...
Publicar un comentario
Conoce más »

El Poder Judicial pedirá 4% más de presupuesto para 2024

Forbes México . El Poder Judicial pedirá 4% más de presupuesto para 2024 El Poder Judicial —conformado por la Suprema Corte de Justicia de la Nación, el Tribunal Electoral del Poder Judicial y el Consejo de la Judicatura Federal— pedirá a la Cámara de Diputados 4% más de presupuesto de lo aprobado para este año. “El Poder Judicial de la Federación solicita un incremento real de 4% respecto del presupuesto aprobado para 2023. Los recursos solicitados se traducen, aproximadamente, en el equivalente a 0.26% del Producto Interno Bruto de nuestro país”, señaló la presidente de la SCJN, Norma Piña. En sesión solemne, la ministra presidenta de la SCJN señaló que la propuesta de presupuesto fue aprobado, por unanimidad de votos, en cada uno de los cuerpos colegiados. Es de recordarse que para este año, los legisladores presupuestaron al Poder Judicial 77 mil 544 millones 491 mil 126 pesos. Lee también: INE quiere 27,300 mdp de presupuesto para 2024 “(La propuesta) considera ahorros ...
Publicar un comentario
Conoce más »