Ericsson: “En ciberseguridad existe una corresponsabilidad entre el Estado y las empresas”

Abogada de profesión, Elizabeth Peña se especializó en la industria de las telecomunicaciones, sector en el que ha abordado la regulación, las políticas públicas y la inclusión de género, pues considera que el número de mujeres es muy escaso, especialmente en puestos de alta dirección. En la actualidad se desempeña como Jefa de Relaciones Gubernamentales e Industriales para Latinoamérica Norte en Ericsson, la multinacional de origen sueco, y es una de las voces más notables del sector en virtud a su aporte integral y multifacético.

Peña también posee un conocimiento profundo en materia de ciberseguridad, tema que considera prioritario de cara a la llegada de la tecnología 5G, una red per se muy segura, pero no exenta de vulberabilidades. Sobre este aspecto, asegura que en materia de seguridad existe una corresponsabilidad entre el estado y las empresas, y que el marco regulatorio debe fortalecerse mucho más pues si bien existen avances importantes, estos todavía no son suficientes.

¿Qué tan frágil, firme o robusto es el marco regulatorio en cuanto a ciberseguridad en México?

El marco regulatorio está en camino a robustecerse, sin duda. Necesitamos más acciones en cuanto a la persecución de los delitos cibernéticos porque es muy complejo dar ese seguimiento cuando se trata de ir más allá de de nuestra de nuestra circunscripción. Empieza a ser más complejo, pero en general dentro dentro de todas las propuestas que se han hecho a nivel federal en el legislativo se ha ido avanzando: hay muchos protocolos de internet, eso nos ayuda, hay muchos ISOS, eso ayuda mucho a las empresas. Se requiere, mas bien, una corresponsabilidad del estado y las empresas para crear una cultura de ciberconciencia. En eso en Ericsson, por ejemplo, mi empresa, estamos comprometidos en esta creación de redes robustas, de redes seguras.

La tecnología 5G, por ejemplo, tiene toda esta constitución de ciberseguridad de ser una de las redes más robustas desde su nacimiento, desde su creación. Y también con ello contribuimos, obviamente, a la seguridad de los usuarios y de las empresas, como dar este tipo de aportes en parte de la cadena de valor; entonces, en general, hay un camino hacia allá. Me parece importante que el tema de ciberseguridad se tome como un tema prioritario, eso sería muy valioso a futuro por todo esto que vemos de los dispositivos que van a estar conectados: hay una media que dice que para 2027, según el Ericsson Mobility Report, va a haber más de 4,400 millones de usuarios conectados, entonces esa visión de conciencia, de mantenerte seguro, de tener esta educación de ciberseguridad, se va a requerir sí o sí por la cantidad de usuarios y todas esas vulnerabilidades que aprovecha la delincuencia para obviamente pues causar estragos. Entonces sí es una corresponsabilidad entre el estado y las empresas y hay un camino hacia allá que no se ha logrado, pero hay un camino.

El robo de teléfonos celulares es muy frecuente en México y el tráfico ilegal de los mismos sigue siendo un negocio porque no todas las marcas pueden inhabilitar o no se inhabilitan todos los teléfonos robados, pero no habría un mercado negro si se pudiera inhabilitarlos, ¿qué piensas al respecto?

Lo que sucede en este sentido es el tema de la denuncia, porque muchas veces nos roban el teléfono y no denunciamos como usuarios el suceso, entonces cuando no denunciamos este equipo se puede volver a utilizar; cuando denunciamos, en cambio, hay listas de las direcciones de los teléfonos. Nuestro teléfono tiene un IMEI y este número de IMEI es el que produce que sea dado de baja y que se bloquee, pero si nosotros no avisamos a las autoridades de ese IMEI y de ese robo, es imposible darle seguimiento adecuado. Entonces por eso es que sigue habiendo este mercado negro, porque hace falta también que el usuario se involucre y denuncie el suceso y proporcione el número de IMEI de su equipo. Si nosotros no contamos con esa información y no lo denunciamos, por eso es que el mercado negro sigue ocurriendo, y es que también nuestro sistema de persecución de los delitos es un poco precario: a la gente no le gusta ir a denunciar...

No es un trámite sencillo, es como cualquier otro delito que te ocurra: puedes perder horas ahí...

Exactamente, entonces muchos de los usuarios por evitar todo este pasaje complejo deciden no denunciar y es por eso que ese equipo lo pueden volver a utilizar porque el IMEI no entra en esta base de datos de equipos robados para darlo de baja. Hay una base de datos de equipos robados que tiene el Instituto Federal de Telecomunicaciones en donde se hace este conocimiento de las operadoras y que son las que lo pueden dar de baja y bloquearlo.

¿Qué es lo más reciente que se ha hecho en materia de ciberseguridad y que involucra al estado, no a las telefónicas?

Que involucre al estado... la verdad es que desconozco en este momento si por parte del estado ha habido acciones recientes. Me parece que había una estrategia nacional de ciberseguridad, existe en papel, pero no se ha sesionado. Entonces me parece que ahí hay una ventana de oportunidad y lo que sería muy bueno es comenzar a hacer un diálogo abierto entre la industria y obviamente el gobierno, entre las industrias afectadas por estos ataques a infraestructuras críticas y todo lo que se ve dentro del ecosistema.

Lo que se tiene tecnológicamente al día de hoy, ¿qué tan seguro es? Una vez escuché a una funcionaria de la embajada de Estados Unidos en México, cuando presentaron una nueva visa, y le preguntaron en un programa de televisión si sería imposible falsificarla. Y ella respondió: “No, nada es imposible, es muy difícil, pero no es imposible”.

Así es... en este caso hay una inteligencia social que hacen los ciberdelincuentes en la que estudian a la sociedad, estudian a las empresas y van detectando sus vulnerabilidades: ellos tienen tiempo y tienen esta creatividad impresionante para poder obviamente encontrar vulnerabilidades y hacer uso de ellas. Entonces no es imposible, nunca, porque sin duda van a encontrar la forma. Lo que se requiere es un trabajo conjunto para tener diversas acciones para contrarrestar este tipo de actividades. Por ejemplo, en la Unión Europea hay una asociación en la que todas las empresas se reúnen para exponer los casos que han tenido y las lecciones aprendidas de lo que va sucediendo, esto para que las demás compañías o sectores lo implementen a modo de combatir estos ataques. Esta compartición de información en la Unión Europea es muy común porque les abren las posibilidades a todas las empresas de conocer lo que está pasando en otras compañías e implementar medidas para contrarrestar los ataques.

Tú también eres una activista de la igualdad de género, en este sentido, ¿los ciberdelincuentes discriminan o no discriminan o da igual?

Sí soy activista, en general llevo más de 10 años promoviendo el tema de género, sobre todo en el sector, pues me parece que todavía el número de mujeres que hay es muy escaso y sobre todo en puestos de alta responsabilidad. Y sin duda el crimen no discrimina, o sea lo que tratan de buscar es cuál es esta psicología que tienen los usuarios para poder entrar y pues hacer uso de eso y robar información, hacer fraudes... O sea, realmente lo que persiguen es generar algún tipo de detrimento en las personas, no importa si son hombres o mujeres, son usuarios.

¿El delito más común en México sigue siendo el phishing?

Así es y eso es porque somos muy dados a abrir correos y mensajes sin tomar las precauciones correspondientes.bogada de profesión, Elizabeth Peña se especializó en la industria de las telecomunicaciones, sector en el que ha abordado la regulación, las políticas públicas y la inclusión de género, pues considera que el número de mujeres es muy escaso, especialmente en puestos de alta dirección. Finalizó. 

@ Newsline Report 2022