Sobre ciberseguridad, hackeos y otras confusiones

El aumento de incidentes de ciberseguridad, de cada vez mayor impacto, provocó que los medios le dieran un lugar destacado en su agenda, haciéndolos más visibles para la sociedad en general. Ante este nuevo escenario, surge la necesidad de comunicar algunos aspectos no tan conocidos.

En términos sencillos, un incidente sucede ante la aparición de uno o varios eventos no esperados que pueden causar algún daño y ocurren durante el funcionamiento normal de los sistemas de información, las aplicaciones, los servicios digitales y también de otros servicios que dependen del uso de las tecnologías de la información y las comunicaciones (TIC). Los incidentes pueden ser muy pequeños, de menor impacto, sin mayores repercusiones, o pueden llegar a poner en riesgo la supervivencia de una empresa o un servicio crítico para el país.

Si bien esa definición es amplia, la idea es entender a la ciberseguridad desde la perspectiva de los incidentes y las acciones para prevenirlos. En general, las personas que no pertenecen al entorno técnico o tecnológico suelen tener contacto con los incidentes de ciberseguridad por varios motivos: ya sea porque se vieron directamente afectadas, por una estafa o engaño, o bien a través de noticias en los medios tituladas como hackeos.

Los incidentes pueden ser muy pequeños, de menor impacto, sin mayores repercusiones, o pueden llegar a poner en riesgo la supervivencia de una empresa o un servicio crítico para el país

En esa línea se pueden generar varias confusiones. La primera es asociar la ciberseguridad únicamente con los delitos informáticos; en muchos casos, luego de un incidente se piensa en hacer una denuncia penal como única acción y en encontrar a quienes están detrás, y eso está muy bien. No obstante, la ciberseguridad está más cerca de las medidas de prevención, lo cual implica trabajar en lo organizativo y técnico, desde el ámbito público y privado, para minimizar riesgos.

Otra de las confusiones es la idea de que la ciberseguridad solo aplica para proteger ante ataques, es decir ante la intención de un tercero de causar un daño, por ejemplo un robo, o ante un espionaje, posiblemente porque son las situaciones más llamativas. Sin embargo, las medidas de protección son también para estar preparados ante eventos fortuitos como puede ser, a nivel individual, que se nos rompa un dispositivo móvil o, en una empresa, que un proveedor pueda fallar, anticiparse a situaciones que pueden prevenirse como la obsolescencia y falla de un equipo o componente, así como la preparación ante desastres naturales.

La ciberseguridad también abarca a las medidas de protección ante errores humanos previsibles, como fallas de gestión, o aspectos como la concientización de usuarios, tan necesaria para evitar incidentes de todo tipo y estimar riesgos.

La ciberseguridad está más cerca de las medidas de prevención, lo cual implica trabajar en lo organizativo y técnico, desde el ámbito público y privado, para minimizar riesgos

Una confusión más que podemos mencionar es la que surge de usar el término “hackeo” para cualquier incidente que involucra tecnología informática, mientras que por definición, las acciones de un hacker son las que realiza una persona con habilidades, persistencia y curiosidad. Al llamar hackeo a un delito o posible delito, se crea la idea del hacker como sinónimo de alguien que causa daño, cuando en realidad, si hay alguien que puede ayudarnos en materia de ciberseguridad, son los hackers. Otro tema son las personas que tienen comportamientos contrarios a la ley o al bien común, ya sea que tengan habilidades o no.

En la actualidad existen varias áreas de estudio y trabajo en torno a la ciberseguridad. Algunas están más relacionadas con las tecnologías de la información (software, hardware o infraestructuras) que integran el campo de la seguridad informática, como por ejemplo el desarrollo seguro, el hacking, la criptografía, mientras que otras actividades están más asociadas a identificar y evaluar los riesgos en los procesos y las actividades de gestión como la clasificación de la información y la identificación de amenazas, que forman parte de la seguridad de la información.

En un contexto más práctico, en Argentina y América Latina venimos de varios años de incidentes graves que han sido abordados y entendidos, en su gran mayoría, desde el derecho penal. Esto es así en casi todos los países de la región, ya que la función de ciberseguridad es aún incipiente y se está comenzado a desarrollar tanto desde el sector privado como público.

En Argentina y América Latina venimos de varios años de incidentes graves que han sido abordados y entendidos, en su gran mayoría, desde el derecho penal

Las herramientas para protegernos como sociedad para construir un entorno más seguro al utilizar servicios digitales son las brindadas por la ciberseguridad, que incluyen a las disciplinas como la seguridad informática, la gestión y gobierno o gobernanza de la ciberseguridad, la seguridad de la información y la estimación, análisis y evaluación de riesgos.

Para comenzar a explicar algunos de estos conceptos, hemos elaborado dos documentos, uno orientado a la relación entre seguridad de la información y ciberseguridad y otro para describir perfiles laborales y actividades que hoy están contempladas cuando hablamos de ciberseguridad en el contexto de las organizaciones.

Los documentos se puede ver en el site de Fundación Sadosky.

La autora es directora de Seguridad en TIC de la Fundación Sadosky