Debido a los avances tecnológicos los Estados enfrentan nuevos desafíos en la llamada Era de la Información. Estos desafíos están ligados a la falta de protección y al mal uso del ciberespacio, que se ha convertido en el quinto ámbito de la guerra. Visto desde la perspectiva de la seguridad nacional, la dependencia en las tecnologías de la información y comunicaciones (TIC) ha acelerado los procesos, pero aumentado las vulnerabilidades. Por ello, los Estados han buscado salvaguardar la ciberseguridad a través de medidas políticas, tecnológicas y estratégicas que incluyen claridad en los conceptos y atribuciones de los actores. Es decir, el concepto de seguridad ha evolucionado para incluir los aspectos tecnológicos que hoy predominan bajo el termino de ciberseguridad nacional. Por ello, los Estados han diseñado ciberestrategias para contrarrestar las diversas amenazas del ciberespacio y los desafíos que deben enfrentar en cuestiones de estrategia, recursos humanos y desarrollo tecnológico.

Sin duda alguna, la sociedad moderna ha experimentado un crecimiento exponencial de las TIC como instrumentos de organización, control, gobierno y administración de la información. Tan intensivo es el empleo de los medios digitales para realizar las actividades en todos los sectores que se habla de una hiperconectividad. (Dawson et al, 2016) Si bien dichas herramientas tecnológicas han acelerado los procesos y análisis de los datos, mejorado la vida de las personas, o ampliado el acceso a conocimiento; también han traído consigo una serie de nuevos desafíos que atentan contra la integridad, confiabilidad y disponibilidad de la información (Baheti y Gill, 2016), que son propiedades elementales de la ciberseguridad. Estos desafíos son la base para distinguir la seguridad de la información y la ciberseguridad.

El problema es complejo y extenso y hacerle frente requiere de la participación amplia de la sociedad, no sólo por la urgencia del reto, sino porque un esfuerzo efectivo transitará por la creación de acuerdos sobre una serie de temas fundamentales que definen la naturaleza de una sociedad abierta y democrática como la que aspiramos ser.

Definición de ciberseguridad.

En el plano internacional existen múltiples intentos por definir la ciberseguridad (Maurer y Morgus, 2014) entre ellos destacan los realizados por la Unión Internacional de Telecomunicaciones (UIT), la Organización Internacional para la Estandarización (ISO) y México –entre otros países- que han definido la ciberseguridad en sus documentos rectores y estrategias de la siguiente manera.

En primer lugar, la UIT define la ciberseguridad como sigue:

La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno (UIT, 2010).

En segundo lugar, se tiene la definición establecida por la Organización Internacional para la Estandarización (ISO) que dice:

“Ciberseguridad” o “Seguridad del Ciberespacio” [es], definido como la “preservación de la confidencialidad, integridad y disponibilidad de la información en el ciberespacio” 10 (ISO, 2011).

En tercero lugar, México que define la ciberseguridad de la siguiente manera:

Conjunto de políticas, controles, procedimientos, métodos de gestión de riesgos y normas asociadas con la protección de la sociedad, gobierno, economía y seguridad nacional en el ciberespacio y las redes públicas de telecomunicación.

Trabajos citados

Arreola, A. (2018). Ciberseguridad Nacional en México y sus desafíos. México: Instituto de Investigaciones Estratégicas de la Armada de México.

Antecedentes.

Ante el uso cada vez más generalizado de las TIC en las actividades cotidianas de individuos, organizaciones privadas y públicas, aunado a su importancia como un factor de desarrollo político, social y económico; el valor económico de la información, así como el riesgo inherente del uso de dichas tecnologías, se considera necesario contar con una Estrategia Nacional de Ciberseguridad que articule las acciones dirigidas a individuos, organizaciones privadas e instituciones públicas.

La Unión Internacional de Telecomunicaciones ha señalado en diversos informes que los ciberataques aumentaron un 30 por ciento entre 2011 y 2012, afectando a 550 millones de personas en todo el mundo y ocasionando pérdidas económicas de 110,000 millones de dólares.

El Modelo de Madurez de Capacidad de Seguridad Cibernética desarrollado en el estudio Informe Ciberseguridad 2016. ¿Estamos preparados en América Latina y el Caribe¹? señala que: el cibercrimen le cuesta al mundo hasta US$575,000 millones al año, lo que representa 0.5 por ciento del producto interno bruto global. Eso es casi cuatro veces más que el monto anual de las donaciones para el desarrollo internacional. En América Latina y el Caribe, este tipo de delitos nos cuestan alrededor de US$90,000 millones al año. Con esos recursos podríamos cuadruplicar el número de investigadores científicos en nuestra región.

Con relación al informe de 2014 Tendencias de Seguridad Cibernética en América Latina y el Caribe² patrocinado por la Organización de Estados Americanos (OEA), se estima que los costos inherentes a la comisión de los delitos informáticos alrededor del mundo ascendieron a 113,000 millones de dólares y en México representaron 3,000 millones dólares.

Referencias

²Banco Iberoamericano de Desarrollo,BID. (2016). Obtenido de Ciberseguridad. ¿Estamos preparados en América Latina y el Caribe?: https://digital-iadb.leadpages.co/ciberseguridad-en-la-region/

³Reporte Tendenciasde seguridad en América Latina y el Caribe, OEA. (s.f.). Obtenido de https://www.sites.oas.org/cyber/Documents/2014%20-%20Tendencias%20de%20Seguridad%20Cibern%C3%A 9tica%20en%20Am%C3%A9rica%20Latina%20y%20el%20Caribe.pdf

México, G. d. (2017). ESTRATÉGIA NACIONAL DE CIBERSEGURIDAD. Ciudad de México: Gobierno de mexico.

Bases Teóricas.

En el año 2011, grupos hacktivistas como Anonymous y LulZsec dirigieron ataques informáticos diversos y de frecuencia creciente a las infraestructuras tecnológicas del país a través del correo electrónico para robo de información personal y financiera, suplantación de identidad, denegación de servicios (José Reyes, 2016) distribuidos (DDoS), entre otros. Diversos estudios realizados por empresas especializadas en seguridad de la información como McAfee, Kaspersky y Symantec identificaron que México es uno de los países menos preparados para resistir ataques cibernéticos. En este sentido, el periódico Milenio Diario (2018) destacó que nuestro país presenta un mayor número de ciberataques en los últimos años.

En el año 2014, la empresa GData de Alemania informó que cada segundo México sufre 12 ataques cibernéticos, de los cuales el 60 por ciento son contra el gobierno. Su finalidad es tratar de extraer información proveniente principalmente de complejas redes de piratas de Rusia y Estados Unidos (Excelsior, 2014); por otra parte, el Diario Sin Límites informó que el robo de la información es el fraude más común en nuestro país.

En consecuencia, la elaboración e implementación de estrategias y planes nacionales para el uso seguro del ciberespacio son prioritarias para aprovechar los beneficios de estas tecnologías (Rudner, 2013 y Cussas, 2011). En breve, los principales desafíos que enfrenta México son: redefinir su concepto de ciberseguridad, fortalecer las capacidades del Estado para garantizar la seguridad en el ciberespacio con base en una estrategia de ciberseguridad integral y, generar recursos tecnológicos/humanos apropiados para las nuevas condiciones de ciberseguridad.

Se estima que la carga computacional de centros de datos crezca 19% anualmente en los próximos 7 años. Si la tasa se mantiene, el crecimiento de dispositivos para el 2025 necesitará más de 300% del poder computacional de centros de datos. Por lo menos 94% de este poder estará distribuido de forma global y descentralizada en la nube (Cloud computing). Las operaciones de las empresas y organismos que empleen procesamiento en la nube dependen de la integridad de centros de datos distribuidos alrededor del mundo.

Según un estudio de la Asociación de Internet.mx, el cibernauta promedio en México está conectado al Internet por más de 8 horas, y utiliza 5 redes sociales. Todo lo anterior ha intensificado la transparencia de las actividades de los gobiernos y las empresas privadas, y su impacto sobre los ciudadanos. Al mismo tiempo, ha incrementado el acceso a la educación a través de la distribución masiva de contenidos didácticos. Otro estudio de la misma Asociación encontró que 36% de los mexicanos está cursando algún programa educativo utiliza la modalidad de educación en línea.

Hoy en día, el empleo intensivo de sistemas computarizados, tanto por parte del gobierno como de las fuerzas armadas y diversas empresas de la iniciativa privada, han tenido un crecimiento exponencial (García, 2014, p. 6); sin embargo, esta misma situación de dependencia ha traído consigo las vulnerabilidades inherentes de dichos sistemas digitales, poniendo en riesgo la seguridad de los Estados, organismos e individuos. Para muestra de lo antes dicho, se tienen las filtraciones sobre los actos de espionaje estadounidense realizadas por Edward Snowden (Wu et al, 2015), Julian Assange y Bradley Manning (Gurkaynak et al, 2013). Por ello, es preciso determinar cuáles son las necesidades, actores y factores que impactan en la ciberseguridad de los Estados y sociedad en general a fin de garantizar las ventajas competitivas y comparativas en los nuevos escenarios del siglo XXI con amenazas como Dragonfly (Sysmantec, 2014), la cual se centró en realizar ciberataques contra instalaciones del sector energético en América del Norte y Europa principalmente.

Trabajos citados

Abusaid, David; Cristofori, Andrea; Fernandez, Rafael; Waisser, Sergio;. (2018). Perspectiva de ciberseguridad en México. COMEXI.

Arreola, A. (2018). Ciberseguridad Nacional en México y sus desafíos. México: Instituto de Investigaciones Estratégicas de la Armada de México.

Cisco, S. (2016-2021). Cisco Global Cloud Index: Forecast and Methodology.

Educacion en Linea México 2017. (Febrero de 2018). Obtenido de https://www.asociaciondeinternet.mx/es/

México, G. d. (2017). ESTRATÉGIA NACIONAL DE CIBERSEGURIDAD. Ciudad de México: Gobierno de mexico.

Reflexión.

La ciberseguridad (seguridad de tecnología de la información o seguridad informática) es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional para evitar todo tipo de amenazas que ponen en riesgo la información que es procesada transportada y almacenada en cualquier dispositivo.

Trata de trabajar en sistemas que sean capaces de actuar antes durante y después de un ataque malicioso, pudiendo así reducir el tiempo de exposición del usuario y de los sistemas.

Para minimizar los ciberataques hay que promover el uso responsable de las TIC en materia de ciberseguridad que contemple acciones de concientización, educación y formación.

Referencias

¿Qué es la ciberseguridad? (5 de abril de 2019). Obtenido de https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security: kaspersky.com

Abusaid, David; Cristofori, Andrea; Fernandez, Rafael; Waisser, Sergio;. (2018). Perspectiva de ciberseguridad en México. COMEXI.

Arreola, A. (2018). Ciberseguridad Nacional en México y sus desafíos. México: Instituto de Investigaciones Estratégicas de la Armada de México.

Bishop, M. (2009). "¿What is Computer security?". IEEE Security and Privacy Magazine, 67-69.

Espinosa, E. (Septiembre de 2015). academia.edu. Revista de Administración Pública, 35. Obtenido de https://www.academia.edu/12107238/Towards_a_Cybersecurity_Strategy_in_Mexico

García, J. (2018). Hacia un modelo de protección al ciberespacio en México para las instituciones del consejo de seguridad nacional. México: Instituto de Investigaciones Estratégicas de la Armada de México.

México, G. d. (2017). ESTRATÉGIA NACIONAL DE CIBERSEGURIDAD. Ciudad de México: Gobierno de México.

(2016). QUÓRUM ACADÉMICO. Maracaibo-Venezuela: Fondo Editorial Serbiluz, Universidad de Zulia.