La ciberseguridad es un tema que cada vez es tomado con más seriedad por las empresas de todo el mundo, por eso la firma Ernst & Young, mejor conocida como EY, abrió su primer CyberSOC o centro de seguridad en México.
De acuerdo con datos de EY, México es el segundo país de Latinoamérica que sufre más ciberataques, únicamente detrás de Brasil, y es uno de los diez países más atacados en todo el mundo.
Para hablar más sobre la ciberseguridad y las funciones del CyberSOC de EY en Querétaro, MILENIO tuvo la oportunidad de asistir a la inauguración del centro y entrevistar a Juan Carlos García Caparrós, director ejecutivo de ciberseguridad en EY, y a Juan Ramírez, gerente senior del área de Forensics.
¿Qué es un CyberSOC y para qué funciona?
Los CyberSOC son centros de operaciones de ciberseguridad en los cuales se busca apoyar a los clientes diciéndole qué medidas debe tomar o implementar para combatir las amenazas de cibercriminales, pero además, ayudan a operar esas mismas estrategias.
Juan Carlos explicó que "es un proyecto que empezamos a idear hace tres años. No era suficiente las consultorías que dábamos en EY, porque sólo hacíamos un análisis en sus programas de ciberseguridad, qué huecos tenían y les dábamos una lista de cosas que tenían que hacer, pero hasta ahí y nos dimos cuenta que no era suficiente".
El director de ciberseguridad agregó que el CyberSOC "cubre toda la gestión de ciberseguridad de un cliente. Nosotros lo dividimos en cinco cosas: protección, monitoreo, detección, respuesta y solución".
Sin embargo, el aspecto tecnológico no es el lo único que cubre EY con su centro de ciberseguridad. Juan Ramírez señaló que "los incidentes catalogados como críticos tienen muchas implicaciones, tanto tecnológicas, legales, de comunicación, reputación, regulación, entonces ante esta situación, en el CyberSOC se les puede dar la consultoría para tratar todas las aristas del problema, no sólo de la parte tecnológica".
¿Por qué es importante tener un CyberSOC en México?
"El cibercrimen se ha vuelto el crimen organizado más redituable de todos, crece todos los años. En 2015, por ejemplo, se estimaba que eran 125 mil millones de dólares los que representaba el cibercrimen, pero en 2019 fueron 600 mil millones de dólares", subrayó Juan Carlos.
Por otro lado, mencionaron que en la actualidad, los cibercriminales están muy bien organizados y preparados, ya que generan nuevas estrategias para poderte robar tu identidad, dinero, disrumpir operaciones y dañar reputaciones.
¿Por qué eligieron Querétaro?
"Querétaro hoy en día es un hub tecnológico. El estado ha invertido durante varios años para traer este tipo de tecnologías. Además, es una zona mucho más segura que la Ciudad de México en cuanto a violencia y que representa menos riesgos de desastres naturales y hay un gran desarrollo de universidades", enfatizó Juan Carlos.
¿Cuáles son las amenazas más frecuentes de ciberseguridad?
Los expertos mencionaron que entre las amenazas más frecuentes en Latinoamérica están los ataques a personas mediante phishing, malware y ransomware.
"Los objetivos de un ciberataque pueden ser diferentes, normalmente buscan la extracción de recursos valiosos, los cuales no sólo son monetarios, ya que también son datos, propiedad intelectual, disrupción en su operación, afectaciones a sus proveedores y líneas de suministros", explicó Juan Ramírez.
Por último, Juan Carlos mencionó que "ya hay ataques de naciones a naciones, ya es una guerra cibernética, porque se pueden usar como armas, atacando suministros de agua o de energía, e influir en elecciones".
RL