Lo Más NuevoSiderurgia

Concientización en ciberseguridad es necesario, pero insuficiente.- Consejo de Seguridad de la Información y Ciberseguridad

Photo of Javier Rojas Javier Rojasagosto 21, 2024
1 minuto de lectura

21 de agosto de 2024.- David Taboada, Presidente del Consejo de Seguridad de la Información y Ciberseguridad, CSIC, presentó hoy su colaboración “Cultura de la Ciberseguridad” en el 1er Foro Virtual de Seguridad 2024 de la CONADIAC.

Inició señalando que los cibercriminales aprovechas la existencia natural en las personas de sesgos cognitivos al realizar sus ataques y explota las debilidades naturales de sus víctimas, para inducirlos a cometer errores de juicio en materia de seguridad cibernética, haciéndolos caer ene trampas ya preparadas.

Además de la explotación de los sesgos cognitivos, los ciberdelincuentes realizan ingeniería social, esto es, tácticas para manipular y explotar las debilidades de las personas,

Respecto al panorama de la ciberseguridad, Taboada indicó que diseñaron un cociente de la inversión realizada en ciberseguridad dividida por los costos de los ataques, que en el 2023 se ubicó en 34, y este año ya ascendió a 56 y que se espera que en 2025 sea mayor.

Destacó que estas cifras revelan que falta inversión en ciberseguridad, pues al momento las empresas sólo al realizan luego de que sufren ataques.

Indicó que es necesario cambiar la cultura de la ciberseguridad, para evitar que las victimas sufran de parte de los ciberdelincuentes el aprovechamiento de sus sesgos de conocimiento y que realicen con ellos técnicas de manipulación denominadas ingeniería social.

Destacó que en el ISO 27000 existe un concepto denominado Awarnes, y que las empresas, para obtener su aprobación contratan conferencias, ponen posters en sus instalaciones para advertir de los ciberataques, y realizan phishigs controlados para crear consciencia entre su personal, pero que es necesario ir más allá de eso.

Lo anterior, explicó, porque es preciso avanzar en lo que es la cultura de ciberseguridad, lo que es su tesis central.

Para ellos, dijo, es necesario entender que los sesgos cognitivos son naturales en los seres humanos, pero hay que conocerlos para “vacunarnos”  de ser víctima de ellos, además de que es necesario mantenernos mediante el aprendizaje y conociendo la información nueva, y en especial siendo conscientes que los delincuentes suelen atacar giros completos de negocio, bajo la idea de que si ya lograron atacar a una empresa de un giro específico, ya saben cómo atacar al resto de ellas.

 

 

Reportacero

Etiquetas
Photo of Javier Rojas Javier Rojasagosto 21, 2024
1 minuto de lectura

Publicaciones relacionadas

Firma Nuevo León carta de colaboración para fortalecer la Ciberseguridad

marzo 23, 2026

México sube aranceles al acero asiático; distribuidores advierten presiones de corto plazo

diciembre 19, 2025

Se enfocará autoridad laboral en siete puntos en revisiones laborales

noviembre 5, 2025

Permiten seguros de crédito incursionar en nuevos mercados.- Raddar Consultores

noviembre 4, 2025
Botón volver arriba