Este nuevo rubro debe ser protegido para garantizar no sólo el desarrollo de los negocios, como por ejemplo la banca electrónica, sino también de manera general para resguardar el intercambio de información valiosa que realizan sus ciudadanos entre ellos, las empresas privadas e instituciones de gobierno.
El ciberespacio es un entorno global, cuyo soporte son las Tecnologías de la información y Comunicaciones (TIC´s), que es utilizado de manera creciente por los ciudadanos, empresas privadas y organismos públicos. Para todas las empresas, la ciberseguridad no es un tema opcional, ya que deben contar con procesos que les permitan supervisar la entrada y salida de información digital de sus entorno, así como proteger de ataques a sus activos digitales y mantener el funcionamiento óptimo de todas sus áreas de trabajo.
La ciberseguridad está formada por el grupo de políticas, ideas de seguridad, restricciones de seguridad, métodos para administrar los riesgos, acciones, capacitación, buenas prácticas, y tecnologías que son utilizadas para resguardar los activos digitales de la organización y los usuarios.
Por otra parte, los activos digitales son, además de los dispositivos conectados a la red, los servicios y las aplicaciones, los sistemas de comunicaciones así como la información que transmite o almacena la organización.
Ciberseguridad, parte de la política de seguridad nacional
De acuerdo con el documento “Cyberspace and the National Security of the United Kingdom”, publicado por Chatam House que es parte del Real Instituto de Asuntos internacionales del Reino Unido, la ciberseguridad es “La ausencia de amenazas realizadas por medio de, o dirigidas a, las tecnologías de la comunicación y de la información (ICT) y a sus redes”.
El documento mencionado fue publicado hace siete años, en marzo de 2009 y muestra la importancia que el gobierno del Reino Unido daba a la ciberseguridad desde ese año; en Latinoamérica, en cambio, el tema es un asunto muy reciente.
La Organización de Estados Americanos (OEA), por su parte, considera que la a vulnerabilidad cibernética de las naciones del continente es un obstáculo para construir sociedades pacíficas y prósperas por lo que en 2009 aprobó una resolución para el “Desarrollo de una Estrategia Interamericana para Combatir las Amenazas a la Seguridad Cibernética”.
Los daños causados por ataques digitales a infraestructuras críticas, el ciberterrorismo, el ciberespionaje o el fraude financiero, son parte de los retos que deben afrontar los estados para garantizar la seguridad de las operaciones comerciales y en general el intercambio de información de sus ciudadanos con entidades públicas y privadas.
Una aproximación al tamaño del reto que enfrenta una política de ciberseguridad lo da el Informe de Predicciones de Amenazas de McAfee Labs, de acuerdo con el cual el número de dispositivos que se deberán proteger para el año 2020 superará los 200,000 millones.
Asimismo, ese informe predice que para 2016 la ciberamenazas afectarán el hardware; crecerá el ransomware y las vulnerabilidades; serán afectados los sistemas de pago y aumentarán los ataques mediante sistemas de empleados. Otra área afectada serán los servicios en la nube, los wearables, los automóviles (autónomos y regulares) y los almacenes de datos robados, se afectará la integridad, crecerá el ciberespionaje y el hacktivismo y por si fuera poco estarán en riesgo infraestructuras críticas y crecerá el intercambio de inteligencia sobre amenazas.
El futuro de la ciberseguridad
Según el Índice Global de ciberseguridad 2014 de la Unión Internacional de Telecomunicaciones, que revisa la forma en la que responden estas naciones frente a la inseguridad cibernética, México ocupa el lugar 18 entre 100 países. El lugar 18 que ocupa México lo comparte con países como Perú, Vietnam y Burkina Faso. En cambio, los tres primeros lugares son ocupados por Estados Unidos, Canadá y Australia, en tanto que en Latinoamérica los primeros lugares los ostentan Uruguay, Colombia, Argentina, Chile, Costa Rica y Ecuador.
Frente a este panorama de la ciberseguridad es necesario insistir en que todos los países de Latinoamérica deben mejorar sus políticas públicas sobre el tema y contar con más recursos que apoyen el trabajo que ya realizan áreas de la policía y fuerzas armadas.
Para proteger los servicios e información vitales de su empresa contra el robo, la manipulación y la fuga, debemos cambiar la forma de hacer las cosas: es necesario centrar la atención en la manera de reducir la fragmentación de la seguridad, automatizar las tareas y multiplicar las fuerzas.
Por Edgar Vasquez, Field Account Manager para el sector Gobierno en Intel Security