Jordan Maese, de Securetag, expone los motivos para prestar más atención en la ciberseguridad en campañas y gobiernos
Redacción C&E.- El cibercrimen representa cuantiosas pérdidas económicas, casi inimaginables, amenaza la estabilidad y el equilibrio de poderes políticos e intereses comerciales de todo el mundo, lastima la estabilidad y el orden social. El incalculable valor de la información la ha puesto como el centro de muchos ataques y esto puede representar el fin de una carrera electoral y política.
Por ello, las personas de política no sólo deben beneficiarse de las facilidades tecnológicas, también deben decidirse por blindar sus sistemas informáticos, ante cualquier persona que intente usarlas en beneficio propio, muchas veces de manera perjudicial. Jordan Maese, de Securetag, una empresa especializada en ciberseguridad, en esta edición de Campaigns & Elections, explora las repercusiones del cibercrimen, lo recorrido y lo aún pendiente para disminuir su impacto, así como las alternativas que su compañía ya ofrece a personalidades y organizaciones de todos los ámbitos.
Este trema trasciende el robo de la información personal, que ya es un asunto delicado, pues puede llevar a un Estado en un estado crítico en cuestión de minutos. Hay mucho valor en los servidores y muchas dinámicas globales se sostienen de lo mismo. El fracaso o éxito de una campaña o un gobierno también. A continuación, la conversación:
C&E. Jordan Maese ¿Cómo fue que iniciaste en el mundo de la seguridad de la información?
JM: Desde niño me encantaba la tecnología, desarmaba mis computadoras para ver cómo eran por dentro buscando entender como funcionaban las cosas y cuando entré a la universidad escogí, la que, de momento, sigue siendo la única carrera de seguridad de información del país, donde terminé graduándome como licenciado en Seguridad en Tecnologías de Información.
C&E. Puede que sea fácil de decir, pero ¿qué es realmente la ciberseguridad y para qué es útil a un ciudadano promedio?
JM: La seguridad de la información es sencilla de definir. Esta tiene un objetivo en tres puntos: en primer lugar, mantener la confidencialidad, lo cual significa que la información sea accedida solo por aquellos que tengan el nivel de autorización competente. En segundo lugar, integridad, esto quiere decir que la información no sea modificada a excepción de ser necesario y por alguien autorizado. Y, por último, la disponibilidad, que básicamente es que la información puede ser utilizada cuando se requiera. Ahora bien, en una era digital como en la que vivimos, prácticamente nuestra misma identidad o parte de ella se encuentra ahí afuera en redes sociales, tiendas de internet, plataformas de streaming e incluso esta es resguardada por sistemas de gobierno, como en las licencias de conducir, credenciales de elector y pasaportes. Entonces es importante que como ciudadanos estemos consientes de nuestra identidad digital y de cómo protegerla, para que no se haga mal uso de ella, de tal forma que podamos ser víctimas, por ejemplo, de robo de identidad.
C&E. En política, funcionarios y gobiernos poco o nada han avanzado en la protección de sus datos. ¿Qué se necesita en la función pública para tener una mejor seguridad de la información?
JM: Primero que nada, voluntad política en conjunto con un proyecto de ley sólido. En segundo, a especialistas en la materia que quieran colaborar para un México más seguro en materia de ciberseguridad y, sin lugar a duda, el respaldo de marcas de calidad mundial líderes en la innovación tecnológica. Estas tres cosas en mi opinión son la formula perfecta.
C&E. El mercado de la ciberseguridad se encuentra en plena ebullición. Los riesgos en torno al ransomware y los ataques a la cadena de suministro es ya una constante a políticos y gobiernos ¿Qué puede hacer para evitar estos riesgos?
JM: Lo primero que tenemos que hacer es diseñar una estrategia de ciberseguridad, la cual es una mezcla entre la consultoría por parte de especialistas y claramente tecnología como modelos de zero-trust, sobre todo para dispositivos móviles que día a día son más utilizados y albergan información confidencial, en algunas ocasiones mucho más que las computadoras. Siempre lo he dicho, es más sencillo y, sobre todo, barato, prevenir un incidente de ciberseguridad como un hackeo o un ransomware, que cuando ya fuimos vulnerados.
C&E. ¿Cómo afecta el cibercrimen a los gobiernos?
JM: Es responsabilidad de los gobiernos garantizar que sus sistemas tengan los controles necesarios para que la información de los ciudadanos no caiga en manos de cibercriminales. Además, los gobiernos deben proteger sus sistemas informáticos, un ciberataque podría poner en jaque a todo un Estado, los cibercriminales pueden comprometer la integridad de la información de los gobiernos, esto genera una infinidad de problemas, como un paro completo en los sistemas recaudatorios. Por ejemplo, recientemente varias páginas web del gobierno de Ucrania, como el ministerio de relaciones exteriores y el de educación, o los ataques de Denegación de Servicio que afectaron al Gobierno de Israel a principios de este año, siendo afectado el ministerio de defensa. Por lo tanto, es más que evidente lo que un ciberataque puede ocasionar en cualquier institución pública del mundo, nadie está exento.
C&E. Buscando traducir esto que nos dices a algo más tangible, como el dinero ¿Cuál sería el impacto económico de un ciberataque?
JM: Es mucho más grande de lo que se pueden imaginar. Así que empecemos primeros con datos, en un reporte que emitió la marca de ciberseguridad americana McAfee en diciembre del 2020, dio a conocer que las pérdidas a nivel mundial por el cibercrimen le costaron al mundo un trillón de dólares, o sea un uno seguido de doce ceros, una cantidad inimaginable de dinero. Nuevos reportes indican que en 2021 este número llegó a seis trillones de dólares y se espera que para 2025 llegará a 10.5 trillones de dólares. Ahora hagamos un ejemplo con la capital de México, CDMX, recaudo un total de 280.4 millones de pesos en el primer trimestre de 2022, ósea aproximadamente 3.1 millones de pesos por día en promedio, suponiendo que sus sistemas de recaudación sufrieran un ataque de Ransomware, uno de los ciberataques más famosos en todo latam que ya afectó en años pasados a Pemex, y que la afectación en días fuera únicamente del tiempo promedio que le toma a las empresas y organizaciones de Estados Unidos recuperarse, o sea 20 días, que veo como un tiempo de respuesta muy optimista, estamos hablando que la CDMX perdería más de 60 millones de pesos en recaudación. Son cifras realmente altas, sin tomar en cuenta el costo que tendría arreglar todos los estragos del ciberataque, los mecanismos para que esto no vuelva a pasar, costos indirectos por la falta de flujo durante ese tiempo, sin olvidar el costo político de un incidente como este.
C&E. ¿Cuál es el principal reto que afronta México en los próximos años?
JM: Uno de los principales retos será el mismo que tienen los demás países: la falta de especialistas en seguridad de la información. Se debe buscar la divulgación necesaria para que los jóvenes se interesen en una carrera en seguridad de la información. Recordemos que ya vivimos en un mundo lleno de tecnología, tener expertos en seguridad de la información dentro del gobierno ayudaría a perseguir a criminales dentro y fuera del ciberespacio.
C&E. ¿De qué forma Securetag puede trabajar en proteger o resolver amenazas de seguridad en los gobiernos y a un político en funciones?
JM: En Securetag contamos con especialistas experimentados y certificados en las tecnologías de punta del mundo de la ciberseguridad. Conocemos a la perfección los estándares y normas internacionales en materia de seguridad de información. Así que con nuestro apoyo pueden estar tranquilos de que les daremos la ruta necesaria para resolver cualquier situación en la que se encuentren, sin importar si son un gobierno entero o individuo que en verdad valora su seguridad digital.
C&E. ¿Cómo es su trabajo en una contienda política?
JM: Este tipo de proyectos son distintos a trabajar con una empresa o con un gobierno. Son bastante más dinámicos, trabajamos directamente con el candidato y de la mano con el estratega general, ya que necesitamos establecer medidas, controles y protocolos en toda la campaña, haciendo hincapié en las áreas más sensibles y críticas, como dicen, una cadena es tan fuerte como el más débil de sus eslabones. De las cosas que en mi opinión pueden ser más críticas es que se filtren o roben las bases de datos que la campaña maneja, que las páginas y redes sociales oficiales se vean vulneradas publicando contenido falso o que afecte la reputación del candidato, o peor aún, computadoras, laptops y teléfonos infectados por malware que deriven en espionaje para obtener todo tipo de información.
C&E. ¿Cuáles han sido tus mayores retos en esta rama de la seguridad digital?
JM: Creo que el reto más grande suele ser el tiempo. Sin duda hoy en día las campañas tienen muchos elementos tecnológicos que necesitan ser protegidos, sistemas, bases de datos, call centers, que si no siempre son responsabilidad directa de la campaña, sino que son administrados por un tercero, es necesario tenerlos a todos blindados, por lo que nuestra integración en estos proyectos es vital, desde la concepción del mismo, de tal forma que podamos hacer recomendaciones al estratega general y al candidato en temas de tecnología que impactan en la ciberseguridad de la campaña, que dicho sea de paso puede ser un factor decisivo para el triunfo de la misma.
C&E. ¿Cuáles son las complicaciones más grandes que enfrentas cuándo vas a ejecutar un plan de ciberseguridad?
JM: Lo primero es la apertura por parte del candidato a toda la tecnología de la campaña y tener comunicación directa con todos los proveedores y responsables, para que entiendan que habrá cambios en algunas cosas, porque el hecho de que algo funcione no quiere decir que es seguro, así que al final del día requerimos el respaldo del candidato para que las demás empresas que ven tecnología y todas aquellas personas que manejen información crítica de la campaña se alinean con nosotros, la seguridad es responsabilidad de todos.
C&E. ¿Tienes competencia en México?
JM: No conozco a ninguna empresa que haga lo que nosotros hacemos: diseñamos estrategias, soluciones y servicios que siempre están a la vanguardia y necesidades del mercado, entendemos perfectamente el tipo de clientes que tenemos, así como lo que está en juego.
C&E. ¿Qué recomendaciones le darías a los consultores que quieren entender el mundo de la ciberseguridad y especializarse en él?
JM: Principalmente que sea un tema que les apasione y en segundo lugar que estén informados. En el mundo de la seguridad de la información diariamente pasan muchísimas cosas, se descubren nuevos malware, variantes, salen nuevas soluciones al mercado, nuevas marcas, una empresa o gobierno diferente fue hackeado, sale a la luz un nuevo grupo de hackers o hacktivistas, por otro lado disciplina. No es sencillo trabajar en esta rama ya que es necesario estar aprendiendo algo nuevo de manera constante, y, por ultimo, que busquen siempre el consejo y apoyo de otros especialistas de ciberseguridad para que pueden desarrollarse mejor.
C&E. ¿Cuál es tu pronóstico en el nivel de ciberseguridad en el país en el 2030?
JM: La verdad me declaro muy optimista del futuro, veo grandes esfuerzos por generar organizaciones que junten a especialistas en el tema dentro de la iniciativa privada, en el sector público veo la creación de diferentes leyes referentes a la seguridad de la información las cuales garanticen que se apliquen los controles de seguridad necesarios para salvaguardar los datos de los ciudadanos mexicanos. En Securetag estamos colaborando con otras empresas, marcas y especialistas para generar propuestas, modelos de trabajo y mejores prácticas de ciberseguridad en la iniciativa privada y pública, así como participar en foros para dar voz a temas tan relevantes, buscando generar conciencia y por consecuencia un cambio.
C&E. ¿Cuál es el futuro de Securetag en América Latina?
JM: Prometedor cuando menos. Afortunadamente ya hemos tenido la oportunidad de hacer proyectos con la iniciativa privada y pública en diferentes países de Latam, así como fungir de asesores de algunos estrategas para campañas políticas. Realmente estamos ansiosos por continuar trabajando de la mano con campañas, gobiernos y empresas de todo el mundo en pro de la seguridad de la información, buscando aportar nuestro grano de arena en un tema tan importante y con tanto impacto que nos concierne a todos, así como que las campañas y gobiernos tengan una defensa confiable donde le permita a los diferentes actores políticos desempeñar sus actividades sin el miedo de ser vulnerados
Más historias
Diego Perry y Gonzalo Baeza: WOLF
SERGIO JOSÉ GUTIÉRREZ GANADOR REED LATINO ESTRATEGA DIGITAL DEL AÑO
Mauricio de Vengoechea. El Consultor del Año Reed Latino 2020