CIBERSEGURIDAD. Producto integrador.

UDG VIRTUAL.

CIBERSEGURIDAD.

Producto integrador.

Gerardo Octavio Solís Gómez.

Asesor titular.

Adolfo Cisneros Bravo.

Estudiante.

introducción.

Si bien la idea tradicional de soberanía en el sentido clásico, territorial, es modificada por la emergencia del ciberespacio, su presencia no puede ser más explícita que en la preocupación seguridad de las naciones, cuyos gobiernos, incluso predicando el fin de los Estados nacionales, generan instituciones de gobernanza en esta materia, planifican políticas, proyectan sus intereses nacionales y extraterritoriales en la red.[pic 1]

El estado nacional está lejos de declinar aunque enfrenta desafíos evidentes y urgentes en el universo reticulado (networked), es decir el mundo gobernado por las redes basadas en tecnologías de la información, los dilemas de la Seguridad en esta materia son centrales pues en nombre de la seguridad en el mundo reticulado, fuera y dentro de internet las agencias de coacción de Estado han avanzado de manera determinante sobre las libertades de los ciudadanos.

Un ataque masivo y coordinado a alguno o varios de estos sectores establece una condición importante y crítica para una nación, pues se pone en juego la estabilidad de la misma y la confianza de la ciudadanía en el Estado para enfrentarse a estas amenazas.

En este sentido, el concepto de seguridad tradicional se transforma para dar paso a una nueva función del Estado que es la defensa de su soberanía en el espacio digital y la protección de los derechos de sus ciberciudadanos frente a las amenazas emergentes en el escenario de una vida más digital y gobernada por la información.

Por último, si bien la ciberdefensa como la ciberseguridad, son temas de estudio e investigación actual tanto en la industria, la docencia o el Gobierno, es claro que requieren atención inmediata con acciones definidas que permitan comunicar a los potenciales agresores que estamos preparados para enfrentar el reto de un ataque informático coordinado y hacer respetar nuestra soberanía digital. [pic 2]

Planteamiento de la situación que lleva a diseñar la política de ciberseguridad: Cuál es el riesgo o la amenaza concreta que te lleva a proponer una política de seguridad.

A continuación, veamos qué entendemos como Amenaza, Vulnerabilidad y Riesgo, principalmente:

Amenazas: Se definen como “aquellos elementos que son peligrosos al hombre y que están causados por fuerzas extrañas o no extrañas a él”.

Vulnerabilidades: Podríamos definirlas como el “conjunto de condiciones y procesos que se generan por efecto de factores físicos, tecnológicos, sociales, económicos y ambientales que aumentan la posibilidad de que una persona, comunidad o instalación pueda ser susceptible de sufrir daños humanos y materiales frente al impacto de los peligros o amenazas”. La magnitud de estos daños estará asociada con el grado de vulnerabilidad. Una forma resumida de definir también la vulnerabilidad puede ser la probabilidad de que, debido a la intensidad del evento y a la fragilidad de los elementos expuestos, ocurran daños en la economía, la vida humana y el ambiente.

[pic 3]

Este enfoque hacia la vulnerabilidad contempla factores físicos, sociales, políticos, tecnológicos, ideológicos, institucionales, culturales y educativos que, a su vez, se relacionan dentro de la propia realidad de la vulnerabilidad.

Riesgos: Podemos definir que es “la probabilidad de que una amenaza se convierta en un desastre, con graves consecuencias económicas, sociales y ambientales”. Los riesgos corresponden a un valor relativo probable de pérdidas de toda índole en un sitio específico vulnerable a una amenaza en particular, en el momento de la materialización de ésta y durante todo el período de recuperación y reconstrucción que le sigue. En este sentido existen distintos niveles de riesgo: Riesgo aceptable, razonable o factible.

Para compartir algunas reflexiones sobre seguridad y derechos en internet, es necesario afirmar que es indispensable ampliar el rango de grupos de sociedad civil involucrados en políticas nacionales, regionales y globales de seguridad en el ciberespacio, si se apunta a tratar de desarrollar una estrategia alrededor del tema. Sería posible avanzar en esa línea a partir de acuerdos de colaboración multidisciplinarios que arrojen respuestas y soluciones integrales y multidimensionales.

Prácticas y medios que hagan efectiva su aplicación.

Las medidas de seguridad nacional están cada vez más vinculadas a políticas de seguridad regionales y globales que generalmente son determinadas a través de mecanismos bilaterales o multilaterales como las negociaciones comerciales como el Acuerdo Comercial Anti Falsificación (ACTA) o los acuerdos de libre comercio, que excluyen a la sociedad civil.

En conjunto con algunos sectores de la sociedad civil, se sostiene que es necesario defender los derechos poniendo el énfasis en éstos y no en los regímenes, ya que éstos últimos pueden ser modificados o manipulados fácilmente.

[pic 4]

Propuesta de política de seguridad.

La propuesta de ciberseguridad genera varias interrogantes ya que para poder describir su funcionalidad es obligatorio reflexionar lo siguiente:

¿Para resguardar la seguridad de las personas en el ciberespacio?

Es necesario brindar a las personas un nivel de seguridad que les permita el normal desarrollo de sus actividades personales, sociales y comunitarias en el ciberespacio, junto con el ejercicio de derechos fundamentales como la libertad de expresión, el acceso a la información, la protección de la vida privada y la propiedad.

¿Para proteger la seguridad del país?

Es necesario promover el resguardo de las redes y sistemas informáticos del sector público y privado, especialmente aquellas que son esenciales para el adecuado funcionamiento del país, velando por la continuidad operacional de los servicios básicos.

¿Para promover la colaboración y coordinación entre instituciones?

Es necesario mejorar las instancias de comunicación, coordinación y colaboración entre instituciones, organizaciones y empresas, tanto del sector público como privado, con el propósito de fortalecer la confianza y entregar una respuesta común a los riesgos del ciberespacio.

...