Cuestiones introductorias a la Ciberseguridad.

CiberseguridadEn un mundo, dónde el cibercrimen se sitúa ya en la tercera posición de amenazas mundiales, sólo por detrás del narcotráfico y los delitos de carácter sexual, según los datos que maneja Europol, es necesario tener en cuenta esta amenaza creciente, que, de forma directa o indirecta, afecta a diferentes infraestructuras cómo pueden ser un hospital, una central eléctrica, el supermercado más cercano, nuestro domicilio o el tráfico de una ciudad. Todo este incremento de los riesgos se debe a la incorporación de los dispositivos móviles, los wearables, el ‘cloud’ y el Internet de las cosas (IoT), así como a otras tantas tecnologías, que se suman en las empresas y los hogares, y que amplían el vector de posibles brechas a explotar por atacantes. A todo esto, tenemos que sumarle las cada vez más sofisticadas amenazas que se producen y que, sin duda, trazarán el devenir en el marco de la ciberseguridad a lo largo de los próximos años.

Tras el gran número de incidentes de ciberseguridad ocurridos en los últimos años, que han provocado el robo de datos a nivel mundial, se ha generado una consciencia sobre este problema, que se presenta a la sociedad en general, y que ha derivado en que se empiecen a tomar medidas con el propósito de la protección y seguridad de los datos. El mundo de la ciberseguridad es complejo y volátil, ya que se encuentra en una constante recreación que dificulta la posibilidad de encontrar soluciones permanentes.

Ante este panorama, la sociedad se ve obligada a buscar soluciones que permitan proteger a las personas frente a las amenazas que se les presentan. Dada la movilidad de la ciberseguridad, parece bastante razonable, que, en un futuro próximo, la respuesta a este problema pueda llegar de la mano de los dispositivos móviles, convirtiéndose así en el mecanismo universal de autenticación, apoyándose en sistemas avanzados de validación por múltiples factores, que mantengan la sencillez.

Ciberseguridad, encriptadoLa seguridad IT es una preocupación que afecta a todos los sectores, es por ello que actualmente se trabaja, por parte de los gobiernos, en la creación de marcos a nivel global que establezcan procedimientos y políticas que regulen este nuevo campo, con el fin de evitar los ‘limbos’ existentes en la actualidad.

Con todo esto, queda claro que las nuevas figuras de profesionales que se están generando a partir de la sociedad digital en la que vivimos actualmente, que se presentan como CTO (Chief Technology Officer), CIO (Chief Information Officer), CISO (Chief Information Security Officer) o CSO (Chief Security Officer), tienen cada vez más peso dentro de las organizaciones, con el fin de cohesionar las diferentes partes de las administraciones y empresas, cuyo objetivo sea conseguir la resiliencia y el ‘compliance’, que se antojan necesarios en el devenir empresarial e institucional.

Después de lo expuesto con anterioridad, se pueden obtener dos conclusiones claras, por un lado, se está luchando contra criminales en un escenario novedoso respecto a cómo venía ocurriendo en décadas pasadas, y, por otro lado, que esta amenaza evoluciona a gran velocidad. Sabiendo esto, queda claro que se tiene que trabajar contra ello de una forma que permita adaptarse rápidamente a los cambios, por esta razón, la mejora continua o ciclo de Deming, se antoja como una filosofía de trabajo en la que apoyarse, puesto que es fácilmente adaptable, propone una constante actualización y tiene un espacio dedicado para el análisis y la reflexión sobre las decisiones tomadas o los hechos ocurridos, promoviendo en todo momento una actitud proactiva.

El objetivo es analizar la situación y comprender que la ciberseguridad debe estar presente en todos los proyectos tecnológicos que se abordan, desde su fase inicial, ya que la seguridad no se puede concebir como algo reactivo, sino todo lo contrario, debería ser proactiva como ‘conditio sine qua non’, ya que los costes a los que podemos enfrentar a una reacción, tras el daño realizado, pueden ser superiores que si se hubieran tomado las medidas oportunas respecto a los riesgos existentes.

Tras esta introducción, en posteriores artículos, se tratarán aquellos temas de interés, sobre este nuevo campo, la ciberseguridad, de una ciencia joven como son las tecnologías de la información, que genera una necesidad de gran importancia y que no debe ser considerada como algo secundario, sino que se encuentra al mismo nivel que otros departamentos que son básicos en cualquier organización. Espero que, con los sucesivos artículos, se comprenda mejor este campo y que poco a poco, consiga transmitir aquellos aspectos que valoro cómo fundamentales sobre esta materia.

Nauzet Moreno Pérez 

Experto en Ciberseguridad. Ingeniero Informático