Los errores que se cometen en la ciberseguridad
Miguel Ángel Rodríguez Martínez
Las tecnologías de la información juegan un papel esencial en la dinámica social, es un campo que facilita el acceso a contenidos de múltiples temas, han motivado un cambio en la forma de proporcionar servicios públicos; en áreas científicas y el sector empresarial se han convertido en el eje de la investigación y de su funcionamiento; en el sector social, el crecimiento de medios y redes sociales ha motivado la apertura de la participación ciudadana en diferentes campos sociales.
Bajo este entorno, la ciberseguridad ha surgido como una necesidad de control y protección de los activos de valor para enfrentar amenazas que se desarrollan a través de las tecnologías de la información y que buscan como objetivo aprovecharse de las vulnerabilidades existentes en mecanismos de control y seguridad para causar daños a activos de valor, principalmente a la información e infraestructura tecnológica.
Las vulnerabilidades también representadas como debilidades son consecuencia de múltiples factores que, en su conjunto generan facilidades para que eventos peligrosos o amenazas se presenten. El impacto que tienen es variado y depende de los objetivos que persiguen ciberdelincuentes. En algunos casos, tienen fines políticos, y en otros, el carácter es económico y en otras ocasiones se pueden identificar intenciones de generar afectaciones físicas, morales y psicológicas en las personas, ya sea en su carácter individual o social.
Entre los factores que motivan vulnerabilidades destaca la falta del conocimiento del tema de la ciberseguridad. Este factor es motivado por su complejidad técnica, por la falta de cultura de prevención y seguridad, por carecer de programas de concienciación y por subestimar los riesgos que ocasiona y por no considerar la ciberseguridad como un principio de carácter institucional que regule conducta y comportamiento de colaboradores.
Otro factor relevante es la falta de infraestructura. En este campo se pueden detectar algunas causas: 1) La incorporación tecnológica en el funcionamiento de la entidad de trabajo, paralela a la evolución exponencial que ha teniendo la incorporación de las tecnologías de la información en el desarrollo social y en la que no se ha considerado una planeación y organización previa y adecuada, 2) La falta de asignación de recursos y presupuesto para generar las condiciones de desarrollo tecnológico y promover la cultura de prevención y ciberseguridad, 3) La falta de una organización que integre el esquema de dirección, administración y operación de los medios tecnológicos, 4) La que se deriva de la carencia de una organización que integre el proceso administrativo, principalmente la gestión de los recursos y presupuesto asignados a este campo de acción, 5) por último, la falta de una política, estrategias y protocolos que atiendan por una parte, las medidas técnicas de seguridad que garanticen la protección de los datos en servidores, el adecuado y seguro funcionamiento de la infraestructura, una adecuada segmentación de redes y accesos controlados y, por otra, las medidas administrativas de seguridad que le competen aplicar a usuarios, tanto en el hardware como en software.
Uno de los factores más relevantes que motivan vulnerabilidades, es la constante en errores, fallas y omisiones que se presentan en la ciberseguridad. Se derivan por la falta de compromiso de altos directivos en instituciones públicas, empresas y organizaciones sociales, por carecer de políticas públicas que orienten esfuerzos institucionales en la protección de los activos de valor, por no disponer de estrategias de gestión, por falta de protocolos de medidas técnicas y administrativas de seguridad, por no tener programas que promuevan la cultura de prevención y seguridad, así como la capacitación, formación y especialización de los colaboradores de las entidades de trabajo.
Un factor más se deriva de las constantes fallas que se presentan en el funcionamiento de los sistemas tecnológicos y que están derivados de una mala configuración, de un soporte y mantenimiento deficiente, de niveles de control de accesos laxos, del empleo de soluciones alternativas de protección que son fáciles de penetrar.
También se observa constantemente que hay inversiones en este campo, pero los resultados no son precisamente esperados. Esto es generado en muchas ocasiones por la falta de una planeación adecuada, por ignorar la situación real que presentan las entidades de trabajo, por invertir en infraestructura que no atiende necesidades reales y particulares de cada una de esas instancias.
Todos estos factores si se conjugan, en mayor o menor dimensión generan facilidades para que las amenazas cibernéticas se manifiesten y provoquen daños en sistemas tecnológicos y financieros, en datos sensibles y personales que generan, difunden y almacenan, en la seguridad física, moral y psicológica de colaboradores o familiares, así como en la reputación de instituciones públicas, empresas y organizaciones sociales. Inclusive en las propias personas.
Es importante conocer las amenazas cibernéticas y vulnerabilidades que presentan los sistemas de seguridad propios. Esto ayudará a generar sistemas robustos de ciberseguridad, reducir nuestras vulnerabilidades y gestionar de manera adecuada el riesgo.
Hagamos de la seguridad, una disciplina, una norma de conducta y un principio de observancia.
