(Primera de dos partes)
Alejandro Guerragarcía
Las Tecnologías de la Información y la Comunicación (TIC) han coadyuvado al bienestar y progreso de las sociedades, por lo que ahora las relaciones públicas y privadas dependen de estas tecnologías.
Toda esta dependencia de cambio y de transformación de las TIC en el cual la sociedad está expuesta, exige que en este milenio se enfrenten nuevos desafíos y nuevos paradigmas de seguridad (pública, privada, ciudadana y de comunicación); con el tiempo y la evolución de las TIC, han aparecido riesgos que hacen necesario gestionar su seguridad.
Frente a este nuevo escenario social –con una sociedad virtual conviviendo con una real, nuevos modus operandis delictivos, grandes conglomerados urbanos, desequilibrios económicos profundos– la ciberseguridad se constituye hoy como un tema de agenda de alcance mundial.
Para poder definir ciberseguridad es necesario saber que un ciberdelito o delito informático es toda actividad ilegal en la que intervienen medios electrónicos y las nuevas TIC.
“El ciberdelito cuesta a la economía mundial unos 445 mil millones de dólares anuales y el daño por el robo de propiedad intelectual excede los 160 mil millones de dólares, según una investigación publicada el 9 de junio de 2014 en El Economista.”
“La Red Nacional de Seguridad en Cómputo señala que en 2013, el 72.48 por ciento de 150 instituciones de educación superior en México ha experimentado amenazas de ingeniería social. La ingeniería social y el phishing son dos mecanismos vinculados al fraude electrónico y otras estafas en línea.”
“En términos de seguridad informática México se encuentra lejos de los estándares mundiales. Mientras a nivel global las estrategias de ciberseguridad alineadas al negocio ya son un requerimiento estándar para 45 por ciento de las empresas, en México sólo 19 por ciento de las compañías aplican este tipo de reglamentaciones, rezago que de acuerdo con el director de asesoría para la consultora Ernst & Young (EY), Christian Andreani, incrementa la probabilidad de las empresas mexicanas de sufrir un ciberataque.”
Partiendo de la definición anterior de ciberdelito o delitos informáticos, es de gran importancia entender en dónde ocurren estos delitos.
¿Qué es el ciberespacio?
Es el conjunto de medios y procedimientos basados en las TIC configurados para la prestación de servicios. El ciberespacio está constituido por hardware, software, Internet, servicios de información y sistemas de control que garantizan la provisión de aquellos servicios esenciales para la actividad socio-económica de cualquier nación.
El ciberespacio está compuesto por tres capas principales: la física, que engloba las componentes geográfica y de las redes físicas; la lógica, formada por componentes de redes lógicas que son las conexiones que existen entre los nodos de las redes, entendiendo por nodo cualquier dispositivo conectado a las redes de comunicaciones y sistemas de información; y capa social, formada por los componentes persona y ciberidentidades (el componente persona está formado por los individuos que interactúan con el ciberespacio. En esta capa se encuentra la relación entre personas y ciberidentidades).
Entonces, ¿qué es la ciberseguridad? Anteriormente obedecía a un enfoque de protección de la información donde sólo se protegía ésta a accesos, usos, revelaciones, interrupciones, modificaciones o destrucciones no permitidas. Se ocupó de proteger la información de una manera reactiva, pero después evolucionó hacia una posición proactiva que identifica y gestiona los riesgos que amenazan el ciberespacio, surgiendo la necesidad de desarrollar un sistema proactivo de seguridad de información que se ocupa de los delitos cometidos en el ciberespacio y la prevención de los mismos, fomentando la integración de todos los actores e instrumentos, públicos o privados y la sociedad misma.
En la siguiente entrega abordaremos cómo este enfoque evoluciona hacia la gestión de riesgos en el ciberespacio y cómo debe formularse a través de un continuo proceso de análisis sobre el uso, procesamiento, almacenamiento y transmisión de información o datos.