La importancia de la ciberseguridad en las empresas y la industria de manufactura

Cd. Juárez/Chihuahua
Luis Fernando Aviña e Iván Muñiz Hernández.
Junio 2022
Luis Fernando Aviña, director jurídico de Corporativo EING e Iván Muñiz Hernández, director general de Corporativo EING
Font size:
Imprimir

Es difícil hablar de ciberseguridad sin previamente abarcarlo desde un panorama jurídico-social, puesto que todo esto se deriva de una necesidad, pero, “¿necesidad de qué?”, quizá se pregunten. 

Con el paso del tiempo, el ser humano ha desarrollado herramientas y tecnologías que nos facilitan las actividades de nuestra vida diaria, como lo son las redes sociales, aparatos electrónicos, aplicaciones en nuestros dispositivos móviles, entre otros.

Sin embargo, derivado de todas las ventajas que conllevan estas innovaciones, también existen peligros y riesgos debido al mal que algunos les pueden dar, como hackers y extorsionadores digitales. 

Esto conlleva a una necesidad de crear normas, las cuales se encarguen de regular estas figuras para combatir con las problemáticas sociales que se susciten por esta problemática. En primera instancia, para proteger a los individuos de los delitos materia de ciberseguridad. 

Esta situación se previó en el código penal; no obstante, nuestros legisladores se percataron de la complejidad del asunto para manejarlos en un par de artículos, lo cual hacía obligada su propia ley con el auxilio de otras naciones más experimentadas en estos ámbitos.

A raíz de esto, México creó su estrategia nacional de ciberseguridad, lo cual posteriormente originó discusiones en el senado desde 2021, en las que se propuso crear una ley general de ciberseguridad para regular y protegernos de las figuras y problemáticas que a continuación aludiremos. 

En tiempos post pandemia, en México el 60% de las empresas del país ha sufrido un ciberataque, como robo de identidad y secuestro informático. Esto se empeora al hecho de que el nuevo entorno obligó a la mayoría de las empresas a adoptar un esquema híbrido de trabajo en el cual un gran número de los colaboradores (administrativos y altos ejecutivos) que cuentan con esta estructura de trabajo o el esquema home office. Son administrativos y altos ejecutivos de las empresas, lo cual  vulnera aún más la seguridad de la información por la naturaleza de su actividad laboral que implica información confidencial en su mayoría. 

Por todas estas razones, nuestras recomendaciones a las empresas es la implementación de una Estrategia Integral de Ciberseguridad (EIC), especialmente aquellas involucradas en los sectores energético, productivo, manufacturero, económico y de salud, mediante un análisis de los riesgos reales y potenciales, que logren maximizar la protección y la capacidad para detectar, vigilar, responder y contener posibles amenazas. 

En el caso de la industria de manufactura, necesitamos entender los tipos de amenazas que regularmente se dan en las empresas y el internet en general, además del panorama legal mexicano y qué leyes impulsan la ciberseguridad de forma directa o indirecta, además de las penas de vulnerar o divulgar los datos de su centro laboral. 

TIPOS DE AMENAZAS Y TIP DE IDENTIFICACIÓN

Algunas de las amenazas más comunes en la industria son el phishing y ataques por email. Son un método para engañarle y hacer que comparta contraseñas, números de tarjeta de crédito y otra información confidencial, haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica. 

Para esto, se vuelve necesaria una revisión a los correos para identificar el remitente minuciosamente con herramientas que ya da el mismo proveedor de correo corporativo. 

Por otro lado, el whaling y fraude del director en un método para hacerse pasar por un alto ejecutivo de la empresa normalmente como director ejecutivo o director financiero mediante un estudio minucioso de la empresa objetivo para solicitar información privilegiada. Ante esto, hay que revisar personalmente con el ejecutivo el tema, si un correo nos solicita información delicada de la empresa. 

Con todo esto, nuestra recomendación final es atender este tema a la mayor brevedad posible. No esperar a ser víctima de este tipo de actos, por lo que es necesario buscar especialistas para que estén auxiliándolos en su empresa o igual periódicamente llevar a sus empleados a pláticas sobre este tema, para que la mayor parte del personal éste al tanto de estas situaciones y blindar todo nuestro equipo.

 

 

POR: 

Luis Fernando Aviña, director jurídico de Corporativo EING e Iván Muñiz Hernández, director general de Corporativo EING