La seguridad en el ciberespacio se dificulta con el desarrollo tecnológico. Con el advenimiento de múltiples dispositivos, el aumento del número de usuarios conectados y la preferencia de realizar consultas y transacciones en línea (en lugar de presenciales) aumenta directamente la posibilidad de sufrir pérdidas causadas por delincuentes del ciberespacio.
A diferencia de los riesgos de seguridad física, la seguridad en el ciberespacio es mucho más difícil de cuantificar y controlar. Los delincuentes, en el ciberespacio, no están restringidos por barreras físicas o geográficas, su motivación no es clara y el potencial destructivo muchas veces no está bien dimensionado.
En el ciberespacio, tanto los individuos, como las empresas, instituciones e incluso los países, están en riesgo. Desafortunadamente las historias de incidentes no es demasiado confiable, las entidades que sufren ataques o pérdidas, por lo general, prefieren no compartir sus experiencias, ya que el solo hecho de divulgar la pérdida sufrida puede ocasionar una pérdida de imagen o atraer una sanción regulatoria. Pero, aún así, las historias abundan. Se han registrado ataques a casi todo tipo de usuarios, algunos (los menos) reportan pérdidas económicas, la mayoría reportan pérdida de capacidad para atender a sus usuarios, pérdidas de datos personales, pérdidas de propiedad intelectual, daños a la imagen y la reputación. En años recientes, también se han registrado casos de espionaje, tanto industrial como transnacional, y ataques a plantas industriales e infraestructura que cuentan con sistemas de control automático.
En la actualidad, todos debemos estar conscientes de las amenazas persistentes avanzadas (APT, por sus siglas en inglés). Tenemos conocimiento de que la criminalidad ha sobrepasado por mucho a los hackers, hoy en día existen banda criminales con recursos humanos muy capacitados, recursos tecnológicos de punta y capacidad financiera para sostener sus actividades globales en el largo plazo. Para lidiar con las múltiples APT, las organizaciones necesitan estrategias integrales y coherentes, que vayan mucho más allá de reaccionar a incidentes (cerrando las ventanas después de que se metió el caco). Es totalmente inaceptable el deterioro del servicio al cliente en nombre de la seguridad, eso es una negación de los beneficios de la tecnología.
El ciberespacio ofrece una enorme oportunidad de crecimiento económico y social, pero debemos asegurarnos de que sea un ambiente seguro y equitativo. Para esto debemos invertir una adecuada cantidad de recursos, humanos y tecnológicos acordes con los riesgos.
Es necesario evitar la paranoia, pero también la complacencia. La inversión en ciberseguridad, sin duda debe ser persistente y estar siempre presente. La seguridad no debe ser algo que se suma y agrega al final del proyecto. Quiénes deben ser los encargados de velar por la seguridad es discutible, como lo es también los poderes y responsabilidades que deben tener.
Para lograr un cabal entendimiento de las amenazas, los riesgos y las medidas de mitigación disponibles, que agreguen valor a las organizaciones y a sus clientes, el Club de Investigación Tecnológica ha organizado un seminario denominado “Estrategias de Ciberseguridad” con expositores de clase mundial, para el próximo 28 de junio. En este evento estudiaremos las mejores prácticas, así como las herramientas y los estándares disponibles para evitar que ciberespacio sea algo tan peligroso, o tan difícil de usar, que volvamos al siglo pasado realizando transacciones de papel en persona.
Artículo publicado en el periódico La Nación
