SAT, un ejemplo de seguridad cibernética

El Servicio de Administración Tributaria (SAT) es de las instituciones gubernamentales que más se han enfocado en la inversión sobre seguridad cibernética, destacó Juan Carlos Carrillo, director de Cyber Security & Privacy Solutions en PwC.

Al presentar el estudio Ciberseguridad y privacidad: de la percepción a la realidad , el directivo comentó que la e.firma es uno de los candados más grandes que tiene el gobierno en particular el SAT para la protección de datos personales.

Desde hace algunos años el SAT ha implementado estrategias para mejorar la autenticación, ejemplo de ello son los certificados digitales, que fueron una medida incipiente; la e.firma y la forma en que se crean las facturas electrónicas pueden ser herramientas que ayuden a otras instituciones a optimizar sus procesos y proteger su información , aseguró.

Destacó que hace falta tecnología que permita a las instituciones gubernamentales comunicarse e intercambiar información y consideró necesario que dependencias con bases de datos grandes como el SAT, el Instituto Nacional Electoral y el Instituto Mexicano de Seguridad Social se sienten a dialogar y a poner soluciones tecnológicas que ayuden a mejorar el manejo de datos.

Sería mejor que luego de que una institución pública o privada desarrolle ciertos candado de protección, otras utilicen las tecnologías ya probadas y exitosas; sin embargo que esto suceda es complicado .

Innovación de soluciones

Respecto a la nueva disposición en el Código Fiscal de la Federación, la cual permitirá que la e.firma pueda ser utilizada por particulares como un proceso de autenticación, Carrillo dijo que hay que tener cuidado de que este candado no se vuelva vulnerable.

Hay que ser precavidos, de lo contrario, podría pasar lo mismo que con las INE hace 15 años: se volvieron un buen método de autenticación, pero hoy en día qué tan protegidos están; el SAT tiene una clara estrategia para proteger sus candados, pero, en el momento en el que se empiece a viralizar su uso, los atacantes buscarán cómo violarlos , advirtió.

Destacó que será importante la concientización del SAT acerca de estar innovando constantemente su e.firma y los elementos de autenticación de los comprobantes electrónicos.

Es importante que todas las instituciones públicas y privadas estén conscientes de que no se trata de invertir una sola vez en seguridad cibernética; esto es un círculo virtuoso para continuar construyendo una barrera en contra de personas que tienden a hacer actividades ilícitas , acotó.

Lamentó que no todas las dependencias estén tan blindadas cibernéticamente como el SAT.