En las últimas semanas me di a la tarea de buscar información acerca del mercado de la seguridad de la información en México. Lamentablemente pude percatarme de que en nuestro país esta información es escasa,  dista mucho de estar al alcance del público en general y sobre todo (hablo de los documentos a los que desde las búsquedas en Internet se tienen acceso) carece de una metodología y rigor suficientes para  sustentar los
resultados de manera confiable.

Por fortuna  existen excepciones que me permitieron tener una idea de cuál es el estado de la seguridad de la información, las carencias, las tendencias y los riesgos a los que están sometidas las empresas hoy en día en
nuestro país y quisiera compartir estos hallazgos con ustedes.

Tomemos como primer dato el que en México la situación de la seguridad de la información se encuentra en un nivel intermedio, si lo comparamos con la mayoría de los países latinoamericanos (con excepción de Brasil que está muy avanzado en lo que respecta a disponibilidad y al uso de certificación digital a nivel nacional (1)), pero todavía muy por debajo en cuanto a lo que se invierte en este rubro en países desarrollados en los cuales –además- se observa una cultura de la seguridad más extendida y existe un mayor presupuesto para promover la investigación
tecnológica (situación que no es privativa de la seguridad de la información sino que acontece en todas las ramas de la ciencia).

De acuerdo con una encuesta realizada por Ernst & Young y publicado en Infochannel el 30 de mayo de
2011 (2)  tenemos las siguientes cifras:

  • 5%     de la utilidad de las empresas se dedica a seguridad de la información.
  • 54%  no cuenta con una estrategia documentada sobre seguridad de la información.
  • 77%   ha redefinido sus políticas para el manejo de la información.
  • 53%   restringió en uso de mensajería electrónica y correo electrónico.
  • 52%   cuenta con herramientas de monitoreo y filtrado de contenido.

El mismo estudio indica que los factores que incrementan el riesgo de sufrir ataques son: las redes sociales, el cómputo en la nube y el uso de dispositivos móviles para el manejo de información.

Los sectores de nuestro país que se preocupan más por las cuestiones de seguridad de la información son: El financiero, el de las telecomunicaciones, el de servicios y la industria farmacéutica.  Seguramente este fenómeno está relacionado con el cumplimiento de ciertas regulaciones  que estos sectores se ven obligados a observar.

Desde luego algo que debería incrementar las medidas de seguridad en las empresas sería la obligación de cumplir con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), misma que como sabemos ya ha sido aprobada por la Cámara de Diputados y tiene el objetivo de proteger a los ciudadanos del abuso y  mal uso de su información personal por parte de empresas en nuestro país(3) .

Por otra parte, y con objeto de crear un panorama más completo acerca de la situación  de la seguridad a nivel global, haremos un comparativo de cómo se han movido las cifras del número de ataques, quiénes lo llevan a cabo, cuáles son los sectores más afectados y desde qué países se lanzan estos ataques con más frecuencia, en el entendido de que si bien no son datos de México o de la región, nos permiten poner nuestros datos en
perspectiva.

Las siguientes gráficas están elaboradas con base en la información publicada por el Verizon RISK Team en 2010 y en 2011 en sus respectivos “Data Breach Investigation Report” (DBIR) (4)

 .

¿Quiénes llevan a cabo los ataques?

 .

¿Cuáles son los roles de quienes llevan a cabo los ataques?

 .

¿Cuáles son los métodos de ataque más usados?

 .

¿Qué elementos tienen en común esos ataques?

 .

¿Desde qué países se lanzaron los ataques?

 .

Como podemos observar, la mayor parte de los datos robados o comprometidos provienen de un servidor o de  aplicaciones. Asimismo, los ataques- en general-  se perpetraron mediante la utilización de métodos poco sofisticados de modo que el haberlos previsto no hubiera implicado gran dificultad y tampoco se habría requerido un gasto importante. El ser conscientes de esta situación y conocer más acerca de cómo se llevan a cabo los ataques, nos permitirá planear mejor nuestra estrategia de seguridad y evitar ser víctimas del crimen organizado.

Planteado lo anterior, veamos algunas conclusiones que se desprenden de estas investigaciones para evitar ser víctimas del crimen organizado:

  • Elimine los datos innecesarios.
  • Clasifique la información y proteja la que sea relevante.
  • Asegúrese de que los controles básicos estén en operación permanentemente.
  • Pruebe y revise las aplicaciones Web y los desarrollos hechos en casa.
  • Audite las cuentas de usuario y monitoree los privilegios de seguridad.
  • Filtre el tráfico de salida.
  • Monitoree y extraiga datos de los archivos log de eventos.

Como profesionales de la seguridad de la información contamos con muchas herramientas y servicios a nuestra
disposición y el reto es seleccionarlos de manera adecuada, realizarlos en el momento justo y no ser apáticos o dejarlo para después. Recordemos que nuestros adversarios son rápidos y obtendrán ventaja de cualquier debilidad que presente nuestra estrategia de seguridad.

 .

[email protected]

 .

(1)   http://www.analitica.com/tecnologia/7297701.asp

(2)    http://www.infochannel.com.mx/en-mexico-empresas-invierten-5-en-seguridad-de-la-informacion

(3)   Para mayor detalle sobre la LFPDPPP, puede consultar  el artículo de Antonio Oliveros, publicado
en  Magazcitum  Año 1, número 3 correspondiente al  trimestre de enero-marzo de 2011 o bien,
consulte la liga:  http://www.magazcitum.com.mx/?p=1169

(4)    Para tener acceso a los documentos completos, ingrese a las siguientes ligas:

http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf

http://securityblog.verizonbusiness.com/2011/04/19/2011-data-breach-investigations-report-released/