La seguridad de la Información en la actualidad
Por Araceli Aguilar Salgado
“Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología”. Bruce Schneier
Por lo que hoy en día, los dispositivos electrónicos como los teléfonos inteligentes, las tabletas y las computadoras constituyen un componente importante de nuestra vida cotidiana, las tecnologías de información y comunicación (TIC) tienen un crecimiento cada vez más acelerado y, en consecuencia, un gran flujo de información circula en medios digitales aceleradamente y sin mesura.
Aunque la comunicación se ha vuelto más fácil y eficiente que nunca, estos avances tecnológicos han traído consigo nuevas preocupaciones sobre la privacidad, la seguridad, derivado de ello como parte del desarrollo tecnológico ha traído consecuencias que nos facilitan la vida personal, académica y laboral, pues contamos con infinidad de recursos digitales que hace unos años hubieran parecido parte de la ciencia ficción; sin embargo, ya es una realidad que nos invade a los no nativos digitales, y todo un estilo de vida implícito para las nuevas generaciones.
Con los grandes progresos tecnológicos, y el masivo flujo de información, existen grandes retos para el uso adecuado y responsable de ambos aspectos, ya sea la protección de nuestras infraestructuras tecnológicas o equipos personales, o la protección de nuestros datos e información que puede ser institucional o personal.
Es por ello que surgen temas orientados a la protección y preservación de las infraestructuras, como los sistemas de cómputo y telecomunicaciones, o la propia información que es procesada, almacenada, y gestionada mediante niveles de acceso; ya sean éstos últimos de índole privado o público.
El Día Internacional de la Seguridad de la Información comenzó en 1988, como iniciativa de la Association for Computing Machinery (ACM), que promovió este día bajo el nombre de «Computer Security Day», en esta época las computadoras se estaban convirtiendo en algo común, aunque aún no eran omnipresentes en los hogares, en la década de 1980 aumentó el uso de computadoras, especialmente en los negocios y el gobierno, e Internet se encontraba en sus primeras etapas.
Si bien la piratería informática y los virus han existido prácticamente desde los primeros días de la informática moderna, las tecnologías en evolución y cada vez más sofisticadas comenzaron a ver más aplicaciones y, por lo tanto, más riesgos para la seguridad debido al simple hecho de que más datos corrían peligro a medida que los ordenadores se abrían camino en los bancos, las oficinas gubernamentales y las empresas.
Los datos más importantes almacenados en ordenadores y servidores significaban información más valiosa para los hackers, y esto significaba casos de violaciones de seguridad de mayor perfil, como tal, la seguridad en línea se convirtió en una preocupación importante a finales de la década, por lo que se creó el Día Internacional de la Seguridad de la Información para concienciar sobre la seguridad informática.
La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos, también se conoce como seguridad de tecnología de la información o seguridad de la información electrónica, el término se aplica en diferentes contextos, desde los negocios hasta la informática móvil.
Por lo que la seguridad de la información es un tema muy importante en el ámbito de la comunicación en general, por lo que conviene recordar los puntos más relevantes. Cada día nos enfrentamos a un millón de amenazas para la integridad de los equipos y la información que contienen, por tanto, es muy necesario tomar precauciones ante esto.
Uno de los parámetros fundamentales a medir y analizar en la seguridad de la información son los incidentes que se detectan en la red y que ponen en peligro la integridad de la información, los incidentes siempre van a existir, pero poder tener claro cuáles son los más comunes en la empresa ayuda a orientar las inversiones en seguridad hacia aquellas brechas que impactan más.
Realmente es más sencillo de lo que parece perder información sensible o dejarla expuesta a diferentes riesgos y amenazas, cualquier persona que utilice de forma continuada el correo electrónico, puede enviar sin querer algún correo a un destinatario erróneo, aunque contenga información poco relevante. Pero, ¿y si esa información fuese confidencial para la empresa?
El problema se agravaría en función del tipo de información que manejemos, pero debemos tener en cuenta que todos nos equivocamos y, por tanto, tener mucho cuidado a la hora de enviar información.
Por lo general, debemos llevar a cabo una serie de prácticas diarias como los siguientes:
- Disponer de una política de Seguridad de la Información.
- Contar con un sistema de identificación de la información específica que debe protegerse.
- Mantener procedimientos para proteger y controlar la información, de forma que solo sea accesible por los que tienen la necesidad de conocerla, debiéndola proteger.
- Tener un sistema de alerta que advierta sobre la sensibilidad de la información y los requisitos establecidos para su manejo, es importante que el usuario sepa que está accediendo a la información sensible y cómo debe actuar durante su tratamiento.
Las amenazas digitales se incrementaron en 2021 como resultado del trabajo remoto, con los trabajadores adaptándose a nuevas tecnologías, los hackers desarrollan malware para aprovecharse de las grietas de esa transición.
La compañía de seguridad informática McAfee informó que la mayoría del malware que se generó durante abril y junio del 2020 se disfrazó de fake news o actualizaciones poco confiables sobre la covid-19, la empresa detalló que los ciberataques con temática de la pandemia se agudizaron en un 605%.
Con la fuerza de trabajo vulnerable y segmentada, los datos corporativos (como información sensible de los clientes) están más expuestos que nunca, el perímetro de seguridad que mantenían las empresas con los empleados en un solo espacio ha desaparecido, lo que amplió la superficie de actividad para ciberdelincuentes.
En este caso México se ubica en el puesto 16 de los países con mayor incubación de malware relacionado con información imprecisa de la pandemia ante tal necesidad, la responsabilidad de las empresas, independientemente de su giro o tamaño, es resguardar toda información que sus clientes les proporcionen, sin embargo, el que la economía post-covid las obligara a implementar proyectos de transformación digital de emergencia como el home office pone en peligro tal compromiso.
Por ello, en conclusión, esto es una oportunidad de consolidar la importancia de asegurar los activos estratégicos como: la información, las tecnologías de la información, y las personas mismas, quienes conforman el eslabón más débil del proceso de la seguridad no bajar la guardia e incorporemos la concientización, en las instituciones y en nuestro ámbito personal.
Recordar que los dispositivos, como las tabletas y los teléfonos inteligentes, también son vulnerables al malware y al spyware, por lo que se debe tomar las medidas necesarias para mantenerlos seguros de igual manera instalar las actualizaciones de seguridad, los antivirus activados y actualizados periódicamente para estar protegidos
«No existe una única definición sobre ciberseguridad.
La ciberseguridad debe: defender las redes, monitorizarlas y prevenir posibles futuras amenazas». Luis Jiménez
Araceli Aguilar Salgado Periodista, Abogada, Ingeniera, Escritora, Analista y comentarista mexicana, del Estado de Guerrero, México.