CIBERSEGURIDAD. Producto integrador.

UDG VIRTUAL.

CIBERSEGURIDAD.

Producto integrador.

Gerardo Octavio Solís Gómez.

Asesor titular.

Adolfo Cisneros Bravo.

Estudiante.

introducción.

Si bien la idea tradicional de soberanía en el sentido clásico, territorial, es modificada por la emergencia del ciberespacio, su presencia no puede ser más explícita que en la preocupación seguridad de las naciones, cuyos gobiernos, incluso predicando el fin de los Estados nacionales, generan instituciones de gobernanza en esta materia, planifican políticas, proyectan sus intereses nacionales y extraterritoriales en la red.[pic 1]

El estado nacional está lejos de declinar aunque enfrenta desafíos evidentes y urgentes en el universo reticulado (networked), es decir el mundo gobernado por las redes basadas en tecnologías de la información, los dilemas de la Seguridad en esta materia son centrales pues en nombre de la seguridad en el mundo reticulado, fuera y dentro de internet las agencias de coacción de Estado han avanzado de manera determinante sobre las libertades de los ciudadanos.

Un ataque masivo y coordinado a alguno o varios de estos sectores establece una condición importante y crítica para una nación, pues se pone en juego la estabilidad de la misma y la confianza de la ciudadanía en el Estado para enfrentarse a estas amenazas.

En este sentido, el concepto de seguridad tradicional se transforma para dar paso a una nueva función del Estado que es la defensa de su soberanía en el espacio digital y la protección de los derechos de sus ciberciudadanos frente a las amenazas emergentes en el escenario de una vida más digital y gobernada por la información.

Por último, si bien la ciberdefensa como la ciberseguridad, son temas de estudio e investigación actual tanto en la industria, la docencia o el Gobierno, es claro que requieren atención inmediata con acciones definidas que permitan comunicar a los potenciales agresores que estamos preparados para enfrentar el reto de un ataque informático coordinado y hacer respetar nuestra soberanía digital. [pic 2]

Planteamiento de la situación que lleva a diseñar la política de ciberseguridad: Cuál es el riesgo o la amenaza concreta que te lleva a proponer una política de seguridad.

A continuación, veamos qué entendemos como Amenaza, Vulnerabilidad y Riesgo, principalmente:

Amenazas: Se definen como “aquellos elementos que son peligrosos al hombre y que están causados por fuerzas extrañas o no extrañas a él”.

Vulnerabilidades: Podríamos definirlas como el “conjunto de condiciones y procesos que se generan por efecto de factores físicos, tecnológicos, sociales, económicos y ambientales que aumentan la posibilidad de que una persona, comunidad o instalación pueda ser susceptible de sufrir daños humanos y materiales frente al impacto de los peligros o amenazas”. La magnitud de estos daños estará asociada con el grado de vulnerabilidad. Una forma resumida de definir también la vulnerabilidad puede ser la probabilidad de que, debido a la intensidad del evento y a la fragilidad de los elementos expuestos, ocurran daños en la economía, la vida humana y el ambiente.

[pic 3]

Este enfoque hacia la vulnerabilidad contempla factores físicos, sociales, políticos, tecnológicos, ideológicos, institucionales, culturales y educativos que, a su vez, se relacionan dentro de la propia realidad de la vulnerabilidad.

Riesgos: Podemos definir que es “la probabilidad de que una amenaza se convierta en un desastre, con graves consecuencias económicas, sociales y ambientales”. Los riesgos corresponden a un valor relativo probable de pérdidas de toda índole en un sitio específico vulnerable a una amenaza en particular, en el momento de la materialización de ésta y durante todo el período de recuperación y reconstrucción que le sigue. En este sentido existen distintos niveles de riesgo: Riesgo aceptable, razonable o factible.

Para compartir algunas reflexiones sobre seguridad y derechos en internet, es necesario afirmar que es indispensable ampliar el rango de grupos de sociedad civil involucrados en políticas nacionales, regionales y globales de seguridad en el ciberespacio, si se apunta a tratar de desarrollar una estrategia alrededor del tema. Sería posible avanzar en esa línea a partir de acuerdos de colaboración multidisciplinarios que arrojen respuestas y soluciones integrales y multidimensionales.

Prácticas y medios que hagan efectiva su aplicación.

Las medidas de seguridad nacional están cada vez más vinculadas a políticas de seguridad regionales y globales que generalmente son determinadas a través de mecanismos bilaterales o multilaterales como las negociaciones comerciales como el Acuerdo Comercial Anti Falsificación (ACTA) o los acuerdos de libre comercio, que excluyen a la sociedad civil.

En conjunto con algunos sectores de la sociedad civil, se sostiene que es necesario defender los derechos poniendo el énfasis en éstos y no en los regímenes, ya que éstos últimos pueden ser modificados o manipulados fácilmente.

[pic 4]

Propuesta de política de seguridad.

La propuesta de ciberseguridad genera varias interrogantes ya que para poder describir su funcionalidad es obligatorio reflexionar lo siguiente:

¿Para resguardar la seguridad de las personas en el ciberespacio?

Es necesario brindar a las personas un nivel de seguridad que les permita el normal desarrollo de sus actividades personales, sociales y comunitarias en el ciberespacio, junto con el ejercicio de derechos fundamentales como la libertad de expresión, el acceso a la información, la protección de la vida privada y la propiedad.

¿Para proteger la seguridad del país?

Es necesario promover el resguardo de las redes y sistemas informáticos del sector público y privado, especialmente aquellas que son esenciales para el adecuado funcionamiento del país, velando por la continuidad operacional de los servicios básicos.

¿Para promover la colaboración y coordinación entre instituciones?

Es necesario mejorar las instancias de comunicación, coordinación y colaboración entre instituciones, organizaciones y empresas, tanto del sector público como privado, con el propósito de fortalecer la confianza y entregar una respuesta común a los riesgos del ciberespacio.

¿Para gestionar los riesgos del ciberespacio?

Es necesario considerar el desarrollo de procesos de análisis y gestión de riesgos que permitan identificar las vulnerabilidades, amenazas y riesgos implícitos en el uso, procesamiento, almacenamiento y transmisión de la información, junto a la generación de las capacidades para la prevención y la recuperación ante incidentes de ciberseguridad que se presenten, configurando un ciberespacio estable.

[pic 5]

Sus objetivos

Atendida la naturaleza global del ciberespacio, los riesgos y amenazas provienen del exterior, y se originan tanto en actividades delictuales como en labores de espionaje y vigilancia llevadas a cabo con diversos fines, afectando la confidencialidad, integridad y disponibilidad de los activos de información en el ciberespacio, y con ello, los derechos de las personas.

A nivel global, existen abundantes antecedentes sobre ciberataques y actividades de espionaje en la red, la interceptación masiva de redes de telecomunicaciones, la inutilización del servicio de internet, el espionaje contra gobiernos y empresas, además de ataques contra infraestructuras críticas como servicios básicos, instituciones financieras y entidades gubernamentales, han marcado la pauta informativa a nivel global en esta materia ya que es el objeto de intención inmediata por ejemplo:

Los países que registraron el mayor número de ciberataques en Latinoamérica fueron Brasil, Argentina, Colombia, México y Chile. Los accesos o robo de información desde computadores o dispositivos infectados predominaron en la región.

Asimismo, los ciberdelitos cometidos en el carácter transnacional de éstos, especialmente los relacionados con el uso fraudulento de tarjetas de crédito y débito, estafas informáticas, entre otros.

La política considera esta clase de amenazas, especialmente respecto a aquellas que afecten las infraestructuras críticas de México.

Estrategias y metas.  

Una infraestructura de la información pública y privada,  preparada para resistir y recuperarse de incidentes de ciberseguridad, bajo una óptica de gestión de riesgos, por ejemplo:

...