Desafíos en seguridad de la información y ciberseguridad para el Siglo XXI

Ene
2
2019
En Chile han aumentado los ciberataques maliciosos a las bases de datos privadas y públicas, lo cual hace imprescindible avanzar en términos de protocolos y políticas vinculadas a la Ciberseguridad, aseguran expertos en esta materia al interior de la Universidad de Santiago de Chile.

La ciberseguridad se ha tomado la palestra este año. No sólo ha sido clasificado por organizaciones internacionales como el año de la ciberseguridad, sino que también, el Gobierno de Chile lo ha catalogado como un tema prioritario, que no sólo incluye la protección de datos, sino también a la industria, la investigación y el desarrollo, convirtiéndose de esta manera en un gran tópico para la próxima década según vaticinan los expertos, quienes señalan a la Política Nacional de CiberSeguridad (PNCS) generado por el Estado de Chile en el 2017, como un ejemplo de aquello.

Definiendo conceptos

Hablar de ciberseguridad es referirse necesariamente a la protección de datos, dice Alcides Quispe, Encargado del Magíster en Seguridad, Peritaje y Auditoria en Procesos Informáticos de la Universidad de Santiago de Chile (Usach), quien añade que la “ciberseguridad tiene que ver con la seguridad de la tecnología de la información, principalmente con los datos contenidos en nuestras computadoras y que además son transmitidos a través de las redes”.

En la misma línea, agrega que “lo que importa acá es cómo mantenemos datos seguros, nuestra información personal y profesional a salvo de cualquiera que quiera entrar y extraerla”. Para ello, agrega el experto, se levantan una serie de estándares, protocolos y mecanismos, con el fin de evitar que aquella información sea sustraída sin consentimiento.

Una idea parecida sostiene el Encargado de Seguridad Informática de la Universidad de Santiago, Eric Donders, para quien “la ciberseguridad se relaciona con Seguridad de la Información, dado que se encarga de protección de la Información en el Ciberespacio”. Para él, “la ciberseguridad es una especie de evolución del mismo concepto, que tiene que ver con la protección de activos de información, pero esta vez en el ciberespacio, distinto a la protección en el papel que se hacía antes”, establece Donders.

Protocolos de seguridad

La complejidad de la información, la entrada de nuevos dispositivos, así como la polarización y generación de nuevos tópicos en la red, ha llevado a que se discutan diversas pautas para establecer nuevos parámetros en el ámbito de la seguridad.

Al respecto, Eric Donders y Alcides Quispe comentan que se ha establecido la llamada tríada de la información, la que debe enfocarse en la Integridad, Confidencialidad y Disponibilidad

La importancia de tener en cuenta estos tres conceptos, estribaría en que cada uno de ellos resguarda la potencialidad y acceso seguro que cada usuario debería tener con su información personal.

Para ello, los expertos informáticos establecen una serie de estándares y protocolos de ciberseguridad, con el objetivo de generar y establecer formas de mantener segura la información en la red.

Donders señala que “la gracia de la ciberseguridad no solo se trata sobre cómo proceder ante un ataque (incidente), sino que en cómo evitamos que éste ocurra (riesgo)”. En esta línea, los estándares y protocolos, apuntan a mantener en alerta a las computadoras y sistemas informáticos ante cualquier eventualidad.

El Dr. Quispe afirma que nosotros mismos podemos establecer nuestros propios protocolos de ciberseguridad. Por ejemplo, siendo no sólo “cuidadoso con las páginas web que visitamos”, sino que también, siendo “cautelosos con la serie de dispositivos que instalamos en nuestras computadoras. ¿Sabemos de dónde vienen todos los pendrives que usamos? Muchos de ellos podrían tener programas maliciosos y ni siquiera nos enteraríamos”.

Chile en el ojo del cibercrimen

Las mejoras en el ámbito comercial chileno también han traído complicaciones en el área cibernética explican los expertos. Alcides Quispe, asegura que en Chile han aumentado los ciberataques maliciosos a las bases de datos de nuestro país, situación que ha mantenido en alerta a las autoridades.

Un ejemplo de esto, cuenta el Encargado del Magíster en Seguridad, Peritaje y Auditoria en Procesos Informáticos de la Usach, es la posibilidad de los ataques que podrían generarse en infraestructura crítica como lo es la minería. Para el experto en ciberseguridad, “el estar atento a este tipo de ataques es, hoy por hoy, uno de los principales desafíos para nuestro país”. Por ello, Chile ha establecido una comisión especial dedicada a velar por estos temas.

Sin ir más lejos, cuenta Donders, “Chile ya va en camino a generar una infraestructura adecuada, no por nada las leyes de protecciones de datos, la nueva ley infraestructura críticas, el nuevo marco regulatorio del Mercado Financiero, así como el establecimiento de un mes específico (octubre) para la ciberseguridad demuestra cómo nos estamos articulando. Aun así, el tema da para mucho y falta mucha educación en el área todavía”.

Para Alcides Quispe los temas de seguridad han causado tanto revuelvo en Chile porque “a diferencia de otros países de la región, nuestro país ha logrado grandes avances en lo referente a tecnologías de la información.”

El Dr. Quispe finaliza con que “Por ejemplo, hoy casi todo se hace en línea. Los trámites ya no son en papel, son casi 100% digital, cuestión que otros países de la región aún están en proceso de implementación. Todo esto es muy atractivo para el cibercrimen. Por esta razón, tener una buena política de ciberseguridad es muy necesaria, y en eso estamos trabajando.”