Lectura 4:00 min
SAT, un ejemplo de seguridad cibernética
El Servicio de Administración Tributaria (SAT) es de las instituciones gubernamentales que más se han enfocado en la inversión sobre seguridad cibernética, destacó Juan Carlos Carrillo, director de Cyber Security & Privacy Solutions en PwC.
El Servicio de Administración Tributaria (SAT) es de las instituciones gubernamentales que más se han enfocado en la inversión sobre seguridad cibernética, destacó Juan Carlos Carrillo, director de Cyber Security & Privacy Solutions en PwC.
Al presentar el estudio Ciberseguridad y privacidad: de la percepción a la realidad , el directivo comentó que la e.firma es uno de los candados más grandes que tiene el gobierno en particular el SAT para la protección de datos personales.
Desde hace algunos años el SAT ha implementado estrategias para mejorar la autenticación, ejemplo de ello son los certificados digitales, que fueron una medida incipiente; la e.firma y la forma en que se crean las facturas electrónicas pueden ser herramientas que ayuden a otras instituciones a optimizar sus procesos y proteger su información , aseguró.
Destacó que hace falta tecnología que permita a las instituciones gubernamentales comunicarse e intercambiar información y consideró necesario que dependencias con bases de datos grandes como el SAT, el Instituto Nacional Electoral y el Instituto Mexicano de Seguridad Social se sienten a dialogar y a poner soluciones tecnológicas que ayuden a mejorar el manejo de datos.
Sería mejor que luego de que una institución pública o privada desarrolle ciertos candado de protección, otras utilicen las tecnologías ya probadas y exitosas; sin embargo que esto suceda es complicado .
Innovación de soluciones
Respecto a la nueva disposición en el Código Fiscal de la Federación, la cual permitirá que la e.firma pueda ser utilizada por particulares como un proceso de autenticación, Carrillo dijo que hay que tener cuidado de que este candado no se vuelva vulnerable.
Hay que ser precavidos, de lo contrario, podría pasar lo mismo que con las INE hace 15 años: se volvieron un buen método de autenticación, pero hoy en día qué tan protegidos están; el SAT tiene una clara estrategia para proteger sus candados, pero, en el momento en el que se empiece a viralizar su uso, los atacantes buscarán cómo violarlos , advirtió.
Destacó que será importante la concientización del SAT acerca de estar innovando constantemente su e.firma y los elementos de autenticación de los comprobantes electrónicos.
Es importante que todas las instituciones públicas y privadas estén conscientes de que no se trata de invertir una sola vez en seguridad cibernética; esto es un círculo virtuoso para continuar construyendo una barrera en contra de personas que tienden a hacer actividades ilícitas , acotó.
Lamentó que no todas las dependencias estén tan blindadas cibernéticamente como el SAT.
Protección de datos, diferente para cada producto
El sector financiero sobreinvierte en ciberseguridad
En el sector financiero cada área invierte en la protección de datos, lo cual termina por convertirse en una sobreinversión en las empresas de este ramo, en especial en los bancos.
Lo anterior lo informó Juan Carlos Carrillo, director de Cyber Security & Privacy Solutions en PwC, quien detalló que los bancos tienen un sistema de protección de datos y de autenticación diferente para cada tipo de productos (seguros, banca por Internet, inversiones, etcétera).
De esta manera, estas empresas terminan invirtiendo en diferentes programas y sistemas, lo que se traduce en un mayor gasto y una falta de sinergia entre la ciberseguridad que implementan , acotó.
Fernando Román, socio de Cyber Security & Privacy Solutions en PwC, añadió que por el tipo de transacciones y la responsabilidad que tiene frente a la sociedad, el sector financiero marca la tendencia de la ciberseguridad que las instituciones toman en México.
Este sector ha trabajado mucho en temas de autenticación, en temas de directorio y de monitoreo, va avanzando, pero aún falta estrategia en las iniciativas que se toman , acotó Román en la presentación del estudio Ciberseguridad y privacidad: de la percepción a la realidad , realizado por PwC.
Juan Carlos Carrillo agregó que el problema de la sobreinversión en seguridad cibernética no es sólo del sector financiero y acotó que se ve mucho más entre las instituciones gubernamentales.