En México y América Latina es necesario gestionar los riesgos cibernéticos, en donde haya una evaluación, participación activa en políticas, así como una capacitación para prevenir ataques y hackeos, coincidieron expertos en el webinar ‘Ciberseguridad y protección de datos en Organismos Operadores de Agua’, organizado por la Asociación Nacional de Entidades de Agua y Saneamiento de México (ANEAS).
Alexei Pinal y Frederic Coste, expertos en ciberseguridad del International Society of Automation (ISA) Sección Central México, se refirieron a la importancia del tema sobre todo en organismos que gestionan recursos hídricos, porque “el agua es uno de los consumos principales”.
De ahí, se pronunciaron por impulsar en cada organización, campañas de concienciación y formación entre los empleados y directivos para detectar y reportar anomalías rápidamente.
Además, en estas sesiones es recomendable que se incluyan simulaciones, como correo falsos (phishing), así como simulacros para que vayan conociendo los posibles ataques vía Internet.
La recomendación es que todo el personal utilice una misma plataforma de entrenamiento, en la que puedan consultar los temas de ciberseguridad, políticas de seguridad informática “de tal manera que tengan un criterio y puedan responder a incidentes”.
Los especialistas recomendaron la manera en que se deben revisar los correos electrónicos e indicaron que no se debe utilizar cualquier memoria USB o “escribir los passwords sobre la computadora”. Estas acciones ayudan a prevenir los delitos cibernéticos. Incluso, detallaron, se debe considerar a personas, procesos y tecnologías en las medidas de ciberseguridad para que sean efectivas.
También, ambos expertos llamaron a asegurar las "puertas traseras" y a los subcontratistas, pues parte de su responsabilidad es proteger la información, así como seleccionar la tecnología adecuada, protocolos y estándares de ciberseguridad en conjunto con ellos .
Asimismo, ofrecieron ejemplos de procesos y tecnologías que pueden usarse para garantizar la seguridad en el sector del agua y así como la necesidad de asignar recursos para la ciberseguridad.
“Muchos piensan que es una inversión tremenda en tecnología, pero son procesos, y convertir al personal en un ‘ciber soldado’ para detectar cualquier cosa anómala y reportarla lo más pronto posible, porque en ciberseguridad lo que cuenta es la la velocidad de reacción” para frenar o mitigar un posible ataque, dijo Coste.
Asimismo destacaron que los ataques cibernéticos son una amenaza creciente, dirigida a sistemas industriales y servicios esenciales, pues es un negocio lucrativo y en donde México apenas está desarrollando una Ley Nacional de Ciberseguridad, muy necesaria para sancionar los posibles delitos.