Cybersecurity: ¿Qué es y cómo funciona?

Debug: ¿Qué es y para qué sirve?

Sin lugar a dudas, el avance constante de la tecnología impacta positivamente en la mejora de la calidad de vida de los ciudadanos otorgando mayores comodidades para el día a día. Siendo el área de la informática el principal factor de esta prosperidad más allá de encontrarse en constante vulnerabilidad o propenso a ataques maliciosos. 

Es por este tipo de amenazas que los distintos sectores de seguridad se encuentran permanentemente evaluando las herramientas que tienen a su alcance para asegurar todos los componentes, datos e información que consideren confidenciales o de importancia en los distintos rubros y se encuentran en las infraestructuras cibernéticas o computaciones que poseen.

En este marco y por estas nuevas necesidades es que surgió lo que se conoce como “seguridad informática” o “ciberseguridad”, concepto que intentaremos aclarar a continuación. 

¿Qué es y para qué sirve la ciberseguridad? 

Al hablar de ciberseguridad, nos referimos a aquellas estrategias y prácticas realizadas para asegurar todo tipo de información que se encuentre sumergida en los sistemas informáticos y cibernéticos; ya sean de ataques internos o externos al sistema en cuestión.

A su vez, también se aplica a toda la red que sostiene estos sistemas, ya sean equipos o conexiones; a través de las cuales se pueda sufrir ataques, robos o pérdidas de información importante o confidencial. Los cuales pueden suceder de manera accidental por el mal uso de las herramientas, o de manera maliciosa por terceros que puedan beneficiarse con estos ataques.

Esta información que se pretende resguardar va desde los programas que utilizan las empresas y que podría generar interrupciones en sus actividades, pasando por la pérdida de los mismos hasta la posibilidad de que generen daños en los productos derivados.

Asímismo, muchos ataques están orientados a la sustracción de las bases de datos de los clientes que posee una empresa, con el fin de venderlos posteriormente. Esta situación normalmente rompe los compromisos de confidencialidad de la información y podría generar grandes pérdidas económicas.

Por lo tanto, se considera que esta seguridad informativa apunta principalmente a proteger todos aquellos equipos e información vital que exista en los soportes tecnológicos y en la red. Siendo este resguardo un factor importante en la confiabilidad que las empresas y organizaciones ofrecen a los ciudadanos. 

¿Qué hay que estudiar para ciberseguridad? 

Si bien, cada vez es mayor la demanda de especialista en ciberseguridad, estos no solamente son egresados de la Ingeniería en Informática o sus carreras afines, sino que también nos encontramos con especialistas en comunicación, Derecho o auditorías. Lo cual implica que hablemos de equipos de trabajo para la seguridad informática.

Esto se debe a que en la mayoría de los países no se cuenta con una formación profesional de grado específica en ciberseguridad; sino que se dictan distintos posgrados para otras profesiones que intervienen en la misma.

Claramente esto no es un impedimento para la formación especializada, de hecho cada vez son más los profesionales que se inician en este sector cibernético. Pudiendo resaltar a los Ingenieros en Sistema, en Electrónica, en Informática o en Telecomunicaciones como los más relevantes en estos posgrados.

¿Cómo se puede aplicar la ciberseguridad? 

La aplicabilidad de la ciberseguridad en organizaciones, empresas o en dispositivos privados y personales suele estar a cargo de especialistas en tecnología e informática, que son los encargados de crear y/o aplicar estas herramientas y estrategias de protección de la información. Aunque en menor medida, es posible que cada usuario de un dispositivo pueda aplicar acciones de seguridad de menor relevancia o mínima complejidad.

Es por ello que éstas acciones preventivas pueden ir desde aplicar una simple contraseña a un archivo contenido en nuestro ordenador o la instalación de programas que eviten acciones que puedan resultar perjudiciales o dañinas para un dispositivo; hasta grandes estructuras cibernéticas que aseguren la información más relevante de un Estado.

Teniendo en cuenta esto, podríamos clasificar la seguridad cibernética en tres aplicaciones básicas:

  • Aplicación en Hardwares: la cual está destinada a proteger las herramientas y elementos físicos; ya sea controlando la información que se posee desde que es fabricado, hasta aquella que se transfiere mediante su uso. Los ejemplos más comunes son los cortafuegos  o las aplicaciones que generan contraseñas encriptadas, entre otros.
  • Aplicación en Software: con el fin de evitar errores que vuelvan vulnerables los sistemas, los antivirus son las herramientas de preferencia en este caso; ya que en estos casos se intenta evitar la pérdida de información derivada por una mala implementación de los equipos o errores en el manejo de los mismos.
  • Aplicación en la Red: en este caso, su aplicabilidad apunta a resguardar y proteger toda información que se encuentre en la red; con el fin de evitar que la misma sea adulterada o robada. Por ellos, se utilizan componentes virtuales especializados como los antispywares que trabajan en conjunto con los antivirus y los cortafuegos.

Por lo tanto, para poder llevar adelante este tipo de protección, es importante determinar la interacción que se pretende tener con la información de importancia y determinar el grado de confidencialidad que se pretende para la misma, así poder elegir la mejor herramienta de seguridad y asesoramiento especializado para desarrollar su gestión.

¿Por qué es tan importante la ciberseguridad hoy en día? 

Actualmente, cada vez son más las empresas conscientes de la importancia que tiene la información con la que trabajan; ya sean datos propios, de clientes o de terceros con los cuales interactúan.

Por ello, la importancia de poseer un sistema de ciberseguridad radica principalmente en evitar pérdidas económicas derivadas del mal uso o la pérdida de información; algo que también repercute fuertemente en la reputación de las empresas y en la consideración pública que se tenga sobre las mismas.

¿Qué identifica la primera dimensión del cubo de ciberseguridad? 

Al hablar de seguridad cibernética es importante entender que la misma no es algo azaroso, sino que se basa en distintos principios y en estructuras que buscan hacer estos procesos lo más organizado y fiable para quienes lo lleven adelante o estén involucrados con ellos.

Así, debemos resaltar que los principios básicos de esta área aseguran los conceptos de integridad, confidencialidad y disponibilidad de la información. Los cuales fueron propuestos por John McCumbre y representan el primer nivel de lo que denominó “cubo de destrezas de ciberseguridad”.

Al hablar de “integridad”, se apunta a la exactitud de los datos con los que se cuenta, así como también a la calidad de los mismos; lo que refiere a la veracidad y la fidelidad de esa información.

Por otra parte, el concepto de “confidencialidad” conserva la privacidad de estos datos con el fin de evitar su divulgación ilegal o sin la adquisición de los permisos necesarios. Mientras que al hablar de “disponibilidad”, se hace referencia a la posibilidad que tendrán los usuarios de acceder a toda la información que considere necesaria en cada momento.

¿A qué se dedican las empresas de ciberseguridad? 

Tomando como referencia los conceptos sobre ciberseguridad que hemos mencionado anteriormente, las empresas dedicadas a este tipo de área son las encargadas de diseñar, proponer y/o ejecutar todas las herramientas o estrategías necesarias para consolidar el resguardo de la información que se encuentra en el “ciberespacio”. 

Este tipo de actividad la realizan gestionando las aplicaciones de protección o resguardando los datos confidenciales para evitar ser perjudicados por cualquier tipo de ataque virtual intencional o accidental que pueda sufrir una organización o empresa. Así como también analizando posibles amenazas o realizando copias de respaldos de la información existente.

¿Cómo afecta la ciberseguridad a las infraestructuras críticas México?

Al hablar de infraestructuras críticas de un país, nos referimos a todos aquellos bienes y servicios de provisión básica con los que cuenta una sociedad específica y que pueden considerarse indispensables para la Seguridad Nacional.

En este sentido, cualquier tipo de amenazas que pudiera interferir en el normal y correcto funcionamiento de estas infraestructuras podría acarrear grandes consecuencias socio-económicas y políticas.

Sobre todo, teniendo en cuenta que nos referimos a instituciones encargadas de gestionar los sistemas de luz, agua, gas, salud, transporte, educación o industrial; así como las distintas estructuras financieros con las que se cuenta, ya sean Bancos, Bolsas de Valores, o los entes dedicados a la recaudación impositiva.

Por lo tanto, contar con estrategías de seguridad sólidas y adaptables a distintas amenazas serán un factor de vital importancia tanto para sostener el equilibrio de cualquier país así como también para garantizar las condiciones que le permita continuar su desarrollo a futuro.