La seguridad e integridad de las personas, de sus bienes, de los países y de la información, son muchos ángulos que aborda la ciberseguridad, un término acuñado para identificar este tipo de riesgos y acotar las diferentes estrategias para proteger los activos.
Actualmente estamos casi por completo envueltos en redes informáticas interconectadas a nivel mundial. Insisto en un principio para proteger todo lo que está relacionado con sistemas informáticos: “No puedes proteger lo que no puedes ver”.
La ciberseguridad siempre ha existido, la única diferencia es que en los últimos 12 o 18 meses hemos tenido un dramático incremento en la cantidad de ataques y en la cantidad de estrategias de penetración para el robo de información o para cambiar el rumbo de algún país, entidad o compañía.
Específicamente desde el punto de vista de infraestructura de seguridad, la ciberseguridad se debe de pensar como una táctica, con una serie de procesos que involucran diferentes tipos de acciones en particular para poder tener una protección de la información.
Partiendo de la base de que no puedes asegurar lo que no es posible ver, lo que antes conocíamos como videovigilancia, la seguridad física en las calles, centros comerciales, campus universitarios, etc., hoy, todo eso se traslada al mundo informático y ese mundo sólo se puede proteger desde un punto de vista de visibilidad de la información y del tráfico de los datos en movimiento de un sitio a otro.
La transparencia en el manejo de la información, desde los mismos gobiernos, en particular desde el punto de vista de la protección y resguardo de la información de misión crítica, digamos de operación estratégica para un país.
Un ejemplo claro de esto es el ataque informático a instalaciones estratégicas de Ucrania, donde cibercriminales penetraron el sistema GRID de energía eléctrica, lo que tuvo al país prácticamente detenido durante casi dos días.
Este tipo de ataques van a ser mucho más recurrentes, e inclusive hay países que pueden respaldar este nivel de ataques. Lamentablemente, el día de hoy la tecnología está del lado de los atacantes y no del lado de los que protegen.
China pasó una ley de ciberseguridad con efecto a partir del 1 de junio de 2017. Esta controvertida ley, de acuerdo con diversas fuentes, tendrá tanto efectos adversos como benéficos, dependiendo de la postura con la que se analice. Esta ley refuerza notablemente el acceso y control de la información en un país de por sí criticado por el nivel de intervención en prácticamente todo lo que involucra el Internet y las comunicaciones.
Sus disposiciones se aplican específicamente a lo que la ley llama «Infraestructura de Información Crítica» (CII), que define como industrias clave que mantienen datos que pueden suponer un riesgo de seguridad nacional o de interés público si se dañan o se pierden. Las empresas de los sectores de energía, finanzas, transporte, telecomunicaciones, medicina y salud, electricidad, agua, gas y seguridad social han sido identificadas como CII.
Todos reconocemos erróneamente que el tema de la ciberseguridad está en manos sólo de expertos –y tal vez sí, en el sentido técnico más elevado–, sin embargo, la ciberseguridad es un tema crucial que debería estar presente en todos los usuarios con un dispositivo móvil en sus manos, cuidando que las aplicaciones que tienen en sus teléfonos no sean aplicaciones que pueden llegar a extraer información, sobre todo cuando están relacionadas íntimamente a nuestro trabajo: Google Drive, Dropbox o One Drive, por mencionar algunas aplicaciones.
Muchos países lo que están haciendo el día de hoy es cambiando radicalmente su agenda de ciberseguridad de una manera urgente y la razón es que no hay ningún país en el mundo que esté 100% protegido y con una estrategia completamente estructurada para poder hacer frente a este tipo ataques. Los riesgos de ciberseguridad han crecido de manera radical durante los últimos 18 meses.
En muchos casos han rebasado cualquier agenda política desde el punto de vista de protección a la información, y mientras más conectados están los países y más dependientes son de la información –ya sea de manera transparente o no–, el riesgo crece.
Europa y Asia son regiones donde se comienza a tener una agenda tecnológica y de ciberseguridad completamente diferente y avanzada. Casos como el de América Latina son un ejemplo de una exposición extremadamente alta, sobre todo Brasil, donde no sólo están siendo cotidianamente atacados, sino que es un país de donde se están generando ataques a otras regiones, debido a su falta de regulación, estructura y tecnología. Al final del día, lo que marca un avance real es la legislación desde el punto de vista de tecnologías de información y desde el punto de vista de protección a los datos.
El reto de Latinoamérica es que no tiene una cantidad suficiente de expertos en seguridad que a su vez coadyuven a definir marcos legales y sepan regular estructuras operativas y de procedimientos. La ciberseguridad se convierte en todo un conjunto de estrategias y de acciones que no son sólo una sola tecnología o producto; son procesos, estructuras, decisiones legales, leyes que en su conjunto deben evolucionar continua y rápidamente.
Por Carlos Perea, Vicepresidente de Ventas para Latinoamérica de Gigamon
