11 July, 2020 Revista Digital sobre Patentes, Marcas y Propiedad Intelectual

Acoso y fraude, principales delitos cibernéticos denunciados

Por Karla Navarro

Ensenada, Baja California.  (Agencia Informativa Conacyt).- La actividad de usuarios en redes sociales o navegando en Internet está permeada de prácticas que vulneran la seguridad de su información y los dejan propensos a ser víctimas de ciberdelitos.

Para atender las denuncias que se generan desde la esfera del ciberespacio, este año se conformó la Unidad Cibernética de la Policía Estatal Preventiva (PEP) en Baja California, que cuenta el acoso y fraude cibernéticos entre los principales delitos denunciados.

Héctor Gutiérrez Salazar, jefe de la Unidad de Policía Cibernética de la PEP, señaló en entrevista para la Agencia Informativa Conacyt que una de las prácticas que provocan que los usuarios en redes sociales se conviertan en víctimas de ciberdelitos es la publicación constante de información personal.

“Publican dónde están, a dónde van, a dónde fueron a comer, en ese momento en dónde estoy; entonces si una persona los está monitoreando, ahí en su red social tienen toda la información, lo puede estar siguiendo”.

Indicó que otra condición de vulnerabilidad es la falta de aplicación de un protocolo de seguridad que ofrecen las propias redes sociales y diversas plataformas para resguardar la información del usuario y con ello disminuir el riesgo de que se convierta en víctima de ciberdelitos.

Seguridad de la información para instituciones

Si los particulares son blanco de delitos que se cometen desde el plano virtual, las empresas, instituciones gubernamentales y, en general, las organizaciones corren un riesgo mayor, situación que demanda la capacitación constante de los usuarios y la implementación de herramientas diseñadas para fortalecer la seguridad de la información.

Por ejemplo, el Centro de Investigación Científica y de Educación Superior de Ensenada (CICESE) ha llegado a registrar hasta 500 intentos de ciberataques procedentes de la misma fuente, en un periodo de tan solo ocho segundos.

400-Elementos-de-la-Unidad-de-Policía-Cibernética-de-la-PEP-participaron-como-expositores-en-el-cuarto-Foro-de-Seguridad-de-la-Información-organizado-por-el-CICESE-1.jpgAnte esta situación, especialistas de la Dirección de Telemática del CICESE diseñaron Isecbay, un sistema de gestión de seguridad de la información del que se generó propiedad intelectual por medio del registro de derechos de autor.

Además, el sistema implementado desde 2015 en el CICESE fue licenciado para su aplicación en otros tres Centros Conacyt: el Centro de Investigaciones Biológicas del Noroeste (Cibnor), el Centro de Investigación Científica de Yucatán (CICY) y el Centro de Investigación en Ciencias de Información Geoespacial (Centrogeo).

En entrevista, Lidia Elena Gómez Velasco, coordinadora de Seguridad de la Información del CICESE, expuso que Isecbay tiene como función principal el manejo de procedimientos que protegen la información de la institución.

Con un respaldo de 20 años de experiencia en la Dirección de Telemática, Gómez Velasco afirma que la seguridad de la información no es una tecnología en particular sino un proceso que deriva en el manejo de políticas internas, como proveer de infraestructura para proteger la información y capacitar a los usuarios.

La herramienta tiene, entre sus ventajas, la capacidad de mantener un inventario de los activos principales de la organización y los elementos que se les relacionan en cuanto a escenarios de riesgo que podría tener un activo, entendiéndose como tecnología, datos o información.

“(Con el sistema) podemos identificar los escenarios de riesgo a los que están expuestos (los activos), valorar esos escenarios de riesgo y posteriormente hacer un análisis de costo-beneficio en cuanto al riesgo que se tiene y a los controles de seguridad que se necesitan aplicar para solventar, reducir o asumir los riesgos por parte de la organización”, explicó.

Otra de las capacidades del sistema diseñado en el CICESE es generar programas para manejar los riesgos que se detectan dentro de la institución por medio de asignaciones al personal a cargo de implementar controles.

“Nos permite generar una serie de reportes que pueden ayudar a reducir la brecha o los huecos de información que luego existen entre las áreas tecnológicas y los directivos para la toma de decisiones, porque la herramienta también nos arroja datos en cuestión económica, de inversión necesaria para poder ir subiendo los niveles de seguridad dentro de la institución”.

Análisis de vulnerabilidad

Isecbay ofrece a las instituciones la posibilidad de llevar un registro de los análisis de vulnerabilidades y con ello crear una base de conocimiento que arroje tendencias sobre los principales “huecos” de seguridad y tomar decisiones estratégicas para reducirlos.

Gómez Velasco ejemplificó: “Si estamos identificando a través de estos análisis de vulnerabilidades que la tendencia es fallos en configuración de servidores o fallos en el desarrollo de aplicaciones, la herramienta nos da esa estadística como para poder deducir que debemos invertir en capacitación o en mejor preparación de los desarrolladores”.

Actualmente los especialistas trabajan en una segunda versión de la plataforma, una interfaz web que podrá dar seguimiento a los incidentes de seguridad que ocurren dentro de la misma institución.

“Lo que nos va a ayudar en este módulo es tener información dentro de la institución sobre qué tipo de incidentes está ocurriendo, llámese virus, correo, spam, phishing, toda una serie de elementos y que nuestros usuarios o que las personas directamente en contacto con esa situación puedan reportarlo a nosotros y el grupo técnico de respuesta a incidentes pueda atender y dar seguimiento”.

Cambio de paradigma

Para Raúl Rivera Rodríguez, director de Telemática del CICESE, Isecbay propone incrementar la conciencia de los especialistas en seguridad de la información para organizar mejor los servicios de tecnologías de la información y comunicación (TIC) que prestan las instituciones y que se mantengan protegidos.

Consideró que uno de los desafíos del uso de la plataforma ha sido lograr un cambio de paradigma en materia de seguridad de la información para que el trabajo no consista solo en administrar un equipo de comunicaciones.

400-Mtra.-Lidia-Gómez-y-Dr.-Raúl-Rivera,-de-la-Dirección-de-Telemática-del-CICESE.jpgMaestra Lidia Gómez y Doctor Raúl Rivera, de la Dirección de Telemática del CICESE.“Va mucho más allá de eso, es una herramienta que conjuga no nada más ese tipo de activos sino que se mete a cómo está diseñado un servicio, cómo fue programado con las mejores prácticas desde el punto de vista de seguridad, optimización, desempeño; es la seguridad un elemento vertical en todo el proceso, desde el diseño del servicio hasta la puesta en operación”.

Capacitar a usuarios

El diseño de Isecbay está concebido para implementarse en organizaciones públicas y privadas, de tamaño mediano a grande; sin embargo, la Dirección de Telemática también ha hecho énfasis en la importancia de que los usuarios conozcan la política de seguridad de la información de sus instituciones y la respeten.

Como parte de este objetivo, el pasado mes de septiembre se celebró el cuarto Foro de Seguridad de la Información en el CICESE, evento que se abrió al público en general para que conociera el tema directamente de los especialistas y adopte las recomendaciones para protegerse de cualquier riesgo mientras navega en el ciberespacio.

800-Dirección-de-Telemática-del-CICESE.jpg

Comparte tu opinión sobre este artículo

Comentarios

Related Posts

Conocimiento e innovación que transforma

7 diciembre, 2018

7 diciembre, 2018

Por Pablo Miranda Ramírez Guadalajara, Jalisco.  (Agencia Informativa Conacyt).- La innovación y el recurso humano calificado son solo dos de los...

Traditional and new Domain Name rights protection mechanisms

2 febrero, 2016

2 febrero, 2016

By Arturo Ishbak Gonzalez Trademark use on the Internet has increased significantly in the last years and nowadays it is considered...

Postres funcionales para una alimentación sana

21 julio, 2018

21 julio, 2018

Por Pablo Miranda Ramírez Autlán de Navarro, Jalisco.  (Agencia Informativa Conacyt).- De textura crujiente, a simple vista parece otra golosina...

El paciente con diabetes no debe esperar a tener problemas en los pies para usar calzado especializado

2 mayo, 2018

2 mayo, 2018

Centro de investigación mexicano realiza diseño de zapato personalizado y brinda todo el respaldo tecnológico a las empresas que buscan...

Método Wolbachia para control del dengue, zika y chikungunya

11 agosto, 2018

11 agosto, 2018

Por Joel Cosío La Paz, Baja California Sur.  (Agencia Informativa Conacyt).- La Secretaría de Salud del estado de Baja California Sur...

Umapada Pal, pionero en experimentación con nanopartículas

23 marzo, 2017

23 marzo, 2017

Por Dalia Patiño González Puebla, Puebla.  (Agencia Informativa Conacyt).- Con más de 20 años de trabajo experimental en la fabricación, caracterización...

Los desafíos de la inteligencia artificial

16 agosto, 2016

16 agosto, 2016

AUTOR: Montserrat Muñoz FUENTE: AGENCIA INFORMATIVA CONACYT Guadalajara, Jalisco.  (Agencia Informativa Conacyt).- Diego Favarolo, fundador de Space AI Inc., expresó durante...

Desarrollan biorreactor tubular compacto para tratamiento de aguas residuales

8 diciembre, 2016

8 diciembre, 2016

Ciudad de México. (Agencia Informativa Conacyt).- De acuerdo con un artículo publicado en la revista Science, México es uno de los países...

Desarrolla CICY novedoso material a partir del reciclaje

7 junio, 2016

7 junio, 2016

AUTOR: Boletín de prensa   FUENTE: CONACYT, AGENCIA INFORMATIVA CONACYT TrialUM® es un material de alta resistencia creado a partir de...

Profundiza neurocientífica mexicana en Europa indicadores compensatorios del cerebro que motivan a comer o dejar de hacerlo

16 febrero, 2017

16 febrero, 2017

La egresada de la UNAM realiza posdoctorado para colaborar con el país ante la alarmante situación por el incremento de...

Uber desactivará cuentas de conductores con mala calificación

29 mayo, 2019

29 mayo, 2019

Hoy, la famosa aplicación de transporte privado reveló que empezará a desactivar las cuentas de los socios que tengan calificaciones por debajo del promedio

Fomenta ITQ experiencia en estudiantes de mecatrónica

1 junio, 2016

1 junio, 2016

AUTOR: Israel Pérez Valencia FUENTE: AGENCIA INFORMATIVA CONACYT   Santiago de Querétaro, Querétaro. 24 de mayo de 2016 (Agencia Informativa Conacyt).- Con...

Detectan transgénicos en campo con tecnología portátil

14 marzo, 2017

14 marzo, 2017

Basta con moler una planta del cultivo para obtener el ADN para tener el resultado hasta en 20 minutos A...

Diseñan sistema de alerta ante inundaciones

31 marzo, 2016

31 marzo, 2016

AUTOR: Israel Pérez FUENTE: AGENCIA INFORMATIVA CONACYT Santiago de Querétaro, Querétaro. 25 de marzo de 2016 (Agencia Informativa Conacyt).- Con el propósito...

Crean base de metadatos de investigación marina en México

27 febrero, 2017

27 febrero, 2017

Por Marytere Narváez Mérida, Yucatán. (Agencia Informativa Conacyt).- Con el objetivo de facilitar el uso eficiente de la información existente en...