FlagLunes, 17 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciber 66 01

De acuerdo con la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (CANIETI) la reforma de telecomunicaciones realizó una transformación impostergable para el sector de TI, el cual ahora se considera como uno de los más dinámicos dentro de la economía mexicana. Respecto a los usuarios, el número de suscritos a Internet casi se duplicó de 2013 a 2017, al pasar de 41 a 71 millones y se estima que el 2018 cerrará con 80.5 millones de usuarios. En banda ancha móvil, considerando el mismo periodo, la secretaría de comunicaciones indicó que el número incrementó de 27 a casi 83 millones de adscritos. Los hogares por su lado, pasaron de 7.9 millones de familias conectadas a 17.4 millones y se espera que para el cierre de 2018 la cifra aumente a los 20 millones.

 

Desde el punto de vista de la ciberseguridad estos elementos indican un aumento en la superficie de ataque porque más personas conectadas implica más espacio para que el malware propague su código malicioso. Esto también causará un impacto en grandes corporativos y entidades de gobierno sobre todo para mantener protegida su infraestructura de ataques como la botnet Mirai y el ransomware WannaCry, u otro tipo de incidentes como el reportado por SPEI.

Por otro lado, existen temas como, los comentados por Trend Micro, relacionados con confidencialidad, integridad y disponibilidad de la información, que son de vital importancia a nivel corporativo y por supuesto en el sector gobierno. En el punto de confidencialidad, el fabricante opinó que se busca controlar quién puede acceder a los datos; en integridad, es claro que los registros obtenidos por entidades de gobierno no puedan alterarse; y en disponibilidad está relacionada con los esquemas para poder consultar esos datos, si es viable exportarlos y bajo qué características ya que la información también genera datos sobre su comportamiento, en otras palabras, la metadada. Ello es igual, o quizá, más importante que el dato mismo.

Pensando simplemente en los precios que la industria reporta sobre la Deep Web, pagar por el nombre, edad y género de una persona, resultan tener un bajo valor, salvo los casos en que se agrega un contexto; por ejemplo si esa persona tiene una enfermedad crónica.

Ante este escenario se presenta una oportunidad comercial, sin embargo, también hay que considerar cuáles son los puntos clave que se requieren, sobre todo considerando este cambio en la administración.

Cómo iniciar el planteamiento

ciber 66 02Juan Roberto Ávila Ruiz, Channel Director Mexico para Symantec, recordó que en las últimas tres administraciones presidenciales, en materia de TI se privilegió un esquema de servicios (Opex) en lugar de compra del equipo (Capex) para que las dependencias usen la tecnología con todos los elementos a su alrededor. Es importante recordar que si bien era una postura dada a conocer, el decreto de austeridad promovido por la administración de Vicente Fox no era una obligación para las diferentes dependencias. Más adelante seguiría Felipe Calderón con una tónica similar, mientras en la última administración se observó una mezcla de Capex y Opex para la realización de proyectos gubernamentales.

Esta última parte es vital al momento de entender la dinámica del gobierno, aseguró Ávila, ya que hay niveles de gobierno como el municipal donde sólo cuentan con 3 años de espacio para concretar un proyecto del tamaño que implica la palabra “gubernamental” para dar resultados a su población. En ese sentido, temas como las recientemente promulgadas alcaldías con la posibilidad de reelección a seis años podrían tener (de ser el caso) oportunidad de continuidad en sus ideas de administración por un total de 6 años.

“Lo común en el mundo es lo cambiante, esa es una constante que aplica a la tecnología. En la medida en que nosotros, canal, y mayoristas nos adecuamos al rápido suceso con el que se dan los cambios, seremos exitosos”, consideró el director de canales para Symantec respecto a cómo atender a la vertical de gobierno.

Indistintamente de la política que decida privilegiar una administración, el ahorro de recursos ha sido parte de las negociaciones cuando se solicitan ciertas funciones y servicios inherentes a la ciberseguridad, considerando avances en el corto, mediano y largo plazo por la limitante en años que cuenta una demarcación en particular.

ciber 66 03“Es parte de una evolución, en tres sexenios surgió la creación de los servicios administrados, vino un decreto de austeridad, la consolidación de la industria y hoy el principal cambio está atado al cómo la tecnología puede ayudar al gobierno en impacto social para justificar la inversión. Al final es entregar valor, pero específicamente reflejado en bienestar de la ciudadanía”, comentó Abel Diego, Director de Ventas para Sector Público en Cisco.

Agregó también que se miden aspectos como la inclusión digital, apoyo para que los gobiernos se digitalicen; asimismo, los puntos tangibles para el ciudadano como es poner a su disposición servicios de salud, educación y academia. Por ello consideró que el primer cambio es involucrarse con México e interesarse por su bienestar; dicho de otra forma no vender la tecnología, sino demostrar cómo se ponen en práctica los beneficios.

Como resulta en cualquier otra atención basada en la consultoría, el primer punto es conocer la necesidad, entenderla y dejar un documento sobre las métricas que estarán sujetas a monitoreo. Esto es cambiar el discurso de cuántos paquetes de Internet circulan por segundo, a la entrega de un servicio de telesalud disponible bajo ciertos lineamientos de Quality of Service (QoS) y disponibilidad tanto de la plataforma como de la información asociada. Sin embargo, el canal debe entender que hay una especialización inherente cuando se plantea entrega de resultados con el tiempo en contra. “En ciberseguridad, se cuida lo mismo al gobierno que al ciudadano”, comentó Abel Diego de Cisco.

Ambos directivos coincidieron que no es cuestión de inventar el hilo negro; prácticas como el permanecer cercano, proveer una base confiable de servicios que cumplan las expectativas, entender sus objetivos, ganar la confianza, son parte de ésta o cualquier otra consultoría. No obstante, cabe mencionar una peculiaridad de la vertical, la cual es su nivel de madurez.

Mientras los gobiernos federales y estatales suelen tener infraestructuras de TI más robustas y por tanto su interés de protegerla, mantenerla disponible, y confiable, la ciberseguridad en un ayuntamiento probablemente sea en comparación un esquema básico con necesidades enfocadas en el endpoint, filtrado de contenido, por citar algunos casos.

Pendientes de las nuevas necesidades

Hasta el momento, no es posible prevenir cuál modelo será adoptado por la administración entrante o si alguno de los planes de la anterior tendrán continuidad. Pero los hechos, cada vez más mediáticos alrededor de la ciberseguridad, sin duda representan una amenaza que saben deben atender simplemente para no poner en riesgos los activos que ya usa una administración gubernamental.

Cisco consideró que la forma de atención es encontrar una forma de sanear la infraestructura, a través de la especialización del canal y aplicar los modelos que apliquen al proyecto sin sobrevender la infraestructura porque la propuesta no puede quedar inconclusa en su entrega de resultados ya que es importante recordar que gobierno se encuentra dentro del marco legislativo en cantidad de años para tomar decisiones.

“Si bien es prematuro saber cuál modelo adoptará un gobierno entrante, los canales deben acercarse a los aliados con un portafolio disponible bajo modelo Capex y Opex, híbrido. Esto porque podrían necesitar implementar algunos elementos dentro de una categoría u otra, así como el tipo de herramientas que formen la solución. Sin embargo, hasta que sepan el detalle técnico de la infraestructura y objetivos a trazar (incluso con la infraestructura que ya tiene la dependencia), la recomendación es mantenerse atentos a las estrategias sociales”, consideró Juan Ávila de Symantec.

La seguridad informática es un rubro en el cual será difícil observar una reducción de inversión a nivel gubernamental porque las tecnologías disruptivas aumentan la competitividad con menos recursos, al corto plazo. Se trata de dos valores que busca cualquier administración para hacer claramente visibles sus logros en función; aunque es importante señalar que esta TI debe operar a favor de la demarcación y no en su contra como lo han demostrado temas de Cryptojacking o los DDoS que evitan a los ciudadanos obtener un trámite sin hacer filas ni citas, y las APT que siguen resonando en el dominio público.

En el trasfondo, el canal necesita conocer la normatividad y cuál punto es un anclaje social o bien, resulta ser un compromiso internacional pactado entre México y algún otro socio comercial. Es el caso del tratado de libre comercio renegociado entre Canadá, Estados Unidos y México cuyo apartado de ciberseguridad ya ha dejado un antecedente sobre la importancia que tendrá la seguridad informática a nivel gobierno para las siguientes relaciones comerciales entre estos países de América del Norte.