El pasado 2 de octubre se llevó a cabo la Conferencia: “Estrategia Nacional de Ciberseguridad y el reto para las empresas”. Tal conferencia fue ofrecida por la Dra. Erika Mata Sánchez, actual directora de Seguridad de la Información y CISO en BBVA Bancomer.
En su presentación nos dio un esbozo en torno a la evolución de la Informática: Añadiendo que “Las computadoras ya existían en la década de los 60´s, y desde entonces nos preocupa la seguridad. En los 70´s aparecen los primeros ataques”, Continúa mencionando que en los “80´s los gobiernos empiezan ya a preocuparse más por ataques informáticos”. El científico Fred Cohen crea el primer virus informático, y éste advierte sobre cómo defendernos de los virus informáticos. En los años 90´s nos comenta Erika Mata “aparece más el involucramiento […] aparece el crimen organizado y se involucran estos ataques informáticos”. Se ha detectado que en los delincuentes cibernéticos además de que están financieramente sólidos, prevalece la organización.
“Hay que hacer unos acuerdos de coordinación y de colaboración, para comunicarnos y trabajar en conjunto, autoridades, reguladores y entidades financieras”, sostiene Erika Mata.
La directriz de la transformación digital en empresas, tanto en los bancos y las instituciones financieras, es a través de los avances tecnológicos, para el bienestar y garantías a las nuevas generaciones de clientes. Los cambios que esta transformación requiere, en forma de innovaciones, se realizan a gran velocidad. No obstante, la ciberseguridad tiene que contar con un enfoque renovado en la automatización, detección en tiempo real y respuesta en escala eficientemente. Y con esa precisión oportuna resalta la Dra. Mata: “Tenemos que hacer un alto y ponernos a pensar que todo el mundo habla de ciberseguridad, ciberintelingencia, cibercrimen, ciberataque”.
Es imprescindible tener suficientes recursos técnicos, como personal que esté capacitado. Y que el negocio sea lo genuinamente resiliente. La resiliencia cibernética requiere compromiso desde el nivel de junta directiva hasta el nivel de oficinas y sucursales. Protección es la prioridad “en donde proteger significa poner seguridad frente ataques, accidentes o fallas”, sintetiza Mata.
Nos comenta la Dra. Mata que la “seguridad es parte de la organización; todos tenemos que actuar, si no hay una estrategia accionada”, pues es de gran importancia una estrategia nacional de ciberseguridad dadas las afectaciones en las que se han visto involucradas distintas instituciones y empresas ante los constantes ataques cibernéticos, y en específico en el caso de los bancos.
La ciberseguridad es la seguridad de los sistemas de la información y de las redes; los sistemas tienen un objetivo desde el punto de vista de seguridad, que es proteger operaciones y activos” define Mata”.
También hace relevancia que “La seguridad en la información no puede ser un tema de moda y no puede ser un producto y mucho menos una herramienta. La clave de todo esto es el fundamento, si no hay un modelo de gobierno, si no entendemos para qué o por qué hacemos negocios, si no identificamos riesgos, difícilmente podremos controlarlos hasta el nivel que sea posible”.
