La ciberseguridad nuestra de cada día
Miguel Ángel Rodríguez Martínez
La ciberseguridad es el área encargada de generar los mecanismos de protección de la infraestructura de las Tecnologías de la Información (TI). También se encarga de proteger, mantener el carácter privado y evitar el empleo indebido de los datos personales que almacenan sus servidores, dispositivos, medios de comunicación y redes sociales.
Cuando se ignora el tema de la ciberseguridad o cuando no se le da la atención adecuada, resultarán evidentes las deficiencias y vulnerabilidades en los procedimientos, así como en la aplicación de las medidas de control y protección del hardware y software.
La ciberseguridad se enfrenta a una serie de ataques informáticos que representan amenazas potenciales y que buscan como objetivo, interrumpir la capacidad de sus sistemas, dañar su infraestructura tecnológica o robar datos personales que almacenan sus servidores, dispositivos y medios de comunicación.
La combinación de vulnerabilidades y amenazas generan las condiciones adecuadas para que la ciberseguridad se vea afectada y presente un impacto negativo de consideración.
Hay dos ejemplos recientes en los que prestadoras de servicios anunciaron haber sido objeto de actos maliciosos informáticos que comprometieron la ciberseguridad:
* La empresa telefónica AT&T anunció que fue objeto de un incidente masivo de piratería informática que provocó la descarga ilegal de datos (llamadas y mensajes de texto) de 109 millones de cuentas de sus clientes en Estados Unidos durante los años 2022 y 2023.
* La empresa de boletos Ticketmaster notificó a sus clientes haber sido objeto de un hackeo en su base de datos en los meses de abril y mayo de 2024, que afecta sus datos personales y la información de sus tarjetas bancarias.
En estos dos ejemplos, se puede reflexionar sobre lo siguiente:
* Las dos prestadoras de servicios, manejan datos personales y bancarios de sus clientes, lo que representa interés para diferentes grupos de ciberdelincuentes.
* Las medidas de ciberseguridad que aplican fueron vulneradas y los principales afectados, fueron o pueden ser los propios clientes.
Por esta razón es necesario que tanto empresas, como organizaciones, instituciones públicas e inclusive la propia sociedad, apliquen las medidas de ciberseguridad para proteger sus recursos tecnológicos y la información personal que esté bajo su cargo y responsabilidad:
* La ciberseguridad debe ser parte de un proceso de gestión institucional que permita generar políticas, objetivos y estrategias para garantizar el control y protección de la infraestructura, hardware, software e información que almacena. Para la sociedad también aplica este principio, pero a su nivel personal y familiar.
* Se debe promover la cultura de ciberseguridad para generar hábitos de conducta en materia de prevención de riesgos y seguridad de las TI, considerando como premisa que a pesar de lo robusto que sea nuestro sistema de ciberseguridad, en algún momento y por un descuido puede ser vulnerado y generar un impacto negativo de graves consecuencias.
* La ciberseguridad debe ser objeto de una constante verificación para poder identificar las áreas de oportunidad y mantener los niveles óptimos de seguridad.
* Tener conocimiento de las características y formas de actuar de las diferentes amenazas a la ciberseguridad para estar en condiciones de reorientar con oportunidad y eficacia las medidas de control y protección de nuestros activos en las TI.
Hagamos de la seguridad, una disciplina, una norma de conducta y un principio de observancia.