Personas, empresas y gobiernos han ampliado el uso de Internet, así que proteger los datos personales resulta vital.

Por Adriana Reyes*

 

El ciberespacio está compuesto por datos; tecnologías de computación (hardware, software, redes de computadoras/infraestructura, protocolos de red, virtualización, computación en la nube); tecnologías de la información de análisis y comprensión y tecnologías de información interacción/gestión (interacción hombre-máquina, así como tecnologías inteligentes, de personalización y de bases de datos).

La complejidad de la naturaleza del ciberespacio, que no toma en cuenta la geografía física, y dado que es cada vez más dinámico, incierto y complejo nos plantea una realidad en la que, lamentablemente, los ciberataques están presentes.

Un ataque cibernético supone una incidencia en el nivel del conocimiento de la situación, individual y grupal, así como de mando y control, al socavar uno o más elementos del ciberespacio.

Una serie de ciberataques ocurridos demuestran el alcance de éstos; por ejemplo, en octubre de 2010, el virus Stuxnet infectó las computadoras de la central nuclear de Natanz en Irán, lo que se consideró como un atentado en contra de su programa nuclear. En ese mismo año, pero en noviembre, el virus Anonymous atacó las redes de PayPal, Visa y MasterCard en apoyo a Wikileaks.

En marzo de 2013, Corea del Sur sospechó de su vecino del norte en el robo de información denunciado por compañías financieras del país.

En noviembre de 2014, el grupo “Guardianes de la Paz” se atribuyó el ciberataque contra Sony Pictures, que había sido amenazada por el régimen de Corea del Norte si estrenaba la película La entrevista, que ofrece una visión muy crítica del dictador Kim Jong-un.

En mayo de 2017, una oleada de ciberataques afectó los sistemas e infraestructuras informáticos de al menos 74 países, en algunos, como el Reino Unido, alcanzó a más de una docena de hospitales y centros médicos.

El panorama que vivimos y el que se proyecta necesitan un nuevo modelo de seguridad de la información y ciberseguridad; cada vez es más complejo a los ojos de la alta administración (áreas de finanzas, recursos humanos, jurídico, auditoría y contraloría) entender que es un problema que todos tienen que abordar y trabajar en equipo, y que no es únicamente un tema de tecnologías de la información, tal como lo afirtma Andrés Velázquez, fundador y Director de Mattica, empresa de investigaciones digitales y de computo forense.

“En Comités de Seguridad de la Información de un par de entidades financieras, uno de los éxitos de Mattica fue integrar a las diferentes áreas y explicarles el valor de la ciberseguridad para que no sólo permeara en la organización sino que, de forma automática otras áreas que normalmente no consideraban controles de seguridad los soliciten antes de liberar un nuevo servicio o realizar algún cambio en la infraestructura”, explica Velázquez.

La ciberseguridad pretende garantizar que se alcancen y mantengan las propiedades de protección de los activos de la organización y de los usuarios contra los riesgos de seguridad y amenazas en el ciberentorno. Estas propiedades incluyen una triada compuesta por la disponibilidad, la integridad y la confidencialidad de la información. Se trata de una actividad estratégica que integra personas, tecnología, procesos y prácticas diseñadas para salvaguardar las Tecnologías de Información y Comunicación (TIC), así como los sistemas contra daños.

La evolución, complejidad y sofisticación de la delincuencia constantemente lleva a nuevos retos y desafíos para identificar a los responsables de acciones delictivas. La evidencia muestra que hay un gran reto que atender desde las perspectivas gubernamental y de la sociedad por el estado de vulnerabilidad de los usuarios de los medios informáticos.

En México, se han hecho muchos esfuerzos para impulsar estos temas desde el punto de vista gubernamental, así como de la iniciativa privada.

A inicios de 2017, Alejandra Lagunes, Coordinadora Nacional de Estrategia Digital y actual responsable de la creación y difusión de la Estrategia Digital Nacional de la Presidencia de México, declaró que la ciberseguridad es una prioridad de la estrategia hacia 2018.

*Periodista y consultora experta en temas económicos y financieros