Por Ing. Eduardo Valdez *

Ciberespacio: consideraciones sobre su naturaleza (IIª Parte)

En la edición de hoy de “Todo Ingeniería” continuamos hablando sobre ciberespacio, sus beneficios y las amenazas a las que nos exponemos como usuarios e integrantes de esta realidad virtual.

En la edición de hoy de la columna "Todo Ingeniería" continuamos desarrollando un informe sobre el ciberespacio, sus beneficios y las amenazas a las que nos exponemos como usuarios e integrantes de esta realidad virtual.

Amenazas en el Ciberespacio

Existen en el ciberespacio amenazas crecientes a la seguridad nacional. Así lo muestran diversos estudios recientes, que indican un incremento importante en los ataques a los servicios en línea (tanto privados como públicos), y la progresiva sofisticación en las aplicaciones para el ataque y espionaje a los Gobiernos e Infraestructuras Criticas de un Estado.
El resultado es que en el panorama actual no solo se debe lidiar con individuos aislados (que disponen de amplios conocimientos), sino también con estructuras de crimen organizado con un alto grado de "tecnologización".
El mercado de las herramientas para delitos informáticos y las vulnerabilidades está creciendo considerablemente, hasta tal punto que podríamos afirmar que el crimen informático está desarrollando una nueva economía. La competencia es tan fuerte entre los cibercriminales que el "servicio al cliente" se ha convertido en un elemento clave para las ventas.

El Estado, foco de ataques

Con esta perspectiva, y con el objetivo de proteger a los ciudadanos, el funcionamiento de su país y sus activos, el Estado debe plantearse la ciberseguridad de todo el ámbito nacional, entendida esta como la disponibilidad, integridad y confidencialidad de los sistemas y redes de información frente a ataques, accidentes y fallas. Pero, en concreto, .que buscamos proteger? A las Infraestructuras Criticas de la Información, es decir, instalaciones, equipos físicos y de tecnología de la información, redes, servicios y activos correspondientes a sectores "críticos" como la energía, el transporte, las telecomunicaciones, la banca y las finanzas o el Gobierno, cuyos sistemas dependen cada vez mas del ciberespacio.

Estrategia Nacional de Seguridad y Ciberdefensa

Se deben tener en cuenta los delitos informáticos, los estándares y normas, una adecuada gestión de riesgos así como el diseño de un plan de respuesta ante incidentes
La protección de las infraestructuras críticas se presenta así como un reto para los Estados, aunque en muchos países no son bien entendidas las consecuencias potenciales de los ataques a las infraestructuras críticas de la información nacionales y globales. Es decir, la protección del ciberespacio no es vista como un asunto de Estado que constituye un elemento de la seguridad y defensa integral de la nación. En muchas ocasiones, además, las infraestructuras críticas de la información son gestionadas por entidades privadas; su protección la "regulan" las leyes del mercado. Bajo esta perspectiva, el "propietario" de esta infraestructura la protegerá, en el mejor de los casos, hasta por el valor que represente para el, sin tener en cuenta los posibles efectos derivados de un incidente y como este puede afectar el funcionamiento del país. Adicionalmente a esto, los esfuerzos por proteger el ciberespacio provienen en la mayoría de los casos de iniciativas aisladas por parte de diversas instituciones y no existe una visión integradora de las mismas.

Solución multidisciplinar

La seguridad cibernética debe convertirse en una política de Estado, en la que se requiere la articulación de múltiples instituciones que actúen desde una perspectiva multidisciplinar: la solución debe contemplar aspectos económicos, legales, sociales y de políticas públicas (es necesaria una estrategia nacional, ya que la sofisticación de los ataques hace imposible la protección tradicional con mecanismos aislados).
Cada Estado debe evaluar su contexto, analizar su realidad, para luego diseñar una estrategia de ciberdefensa que se ajuste a sus características. A continuación, algunos rasgos a tener en cuenta en las principales dimensiones de un ambito nacional:
Dimensión tecnológica
* Cambio continúo de las amenazas
* Convergencia de los servicios
* Estandarización de productos y sistemas
* Aplicaciones y servicios interdependientes
* (Alta) capacidad de penetración de las TIC
* La seguridad cibernética en el entorno nacional.

Dimensión económica
* Confianza de los usuarios en los servicios electrónicos
* Atender los requerimientos del sector público y privado
* Convertir la seguridad informática en un sector estratégico
* Perdidas financieras por una gestión inadecuada de la seguridad.
Dimensión legal
* Leyes efectivas contra la ciberdelincuencia
* Proporcionalidad vs eficacia de las regulaciones
* Adaptabilidad de las regulaciones con los avances tecnologicos
* Flexibilidad vs ambigüedad en la aplicación de las leyes.

Dimensión social
* Los ciudadanos como "vehículos" de los ataques
* Dependencia de la sociedad en las Tecnologías de la Información y Comunicación
* Protección de los derechos fundamentales en el ciberespacio
* Equilibrio entre la seguridad y las libertades civiles.
La estrategia nacional de Protección de Infraestructuras Criticas de la Información debe tener en cuenta los delitos informáticos; los estándares y normas; una adecuada gestión de riesgos; el desarrollo de una cultura de seguridad; así como el diseño de un optimo plan de respuesta ante incidentes.
De esta manera podrá elaborarse una estrategia ajustada, que se materialice en el establecimiento de planes y políticas, en sistemas de formación, en métodos de colaboración internacional, así como en la creación de mecanismos de regulación y desarrollo de capacidades específicas.
Cada Estado debe evaluar su contexto, analizar su realidad, para luego diseñar una estrategia de ciberdefensa que se ajuste a sus características


*Vicepresidente del COPIT


Buscar