La importancia del ciberespacio y del avance tecnológico ha supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, administraciones públicas, infraestructuras críticas y servicios esenciales, así como un impulso al desarrollo de las sociedades actuales.
Y es que en el ciberespacio no existen fronteras: las amenazas, los riesgos, las oportunidades y los ataques pueden provenir de cualquier lugar, en cualquier momento y de actores no convencionales (ciberguerra híbrida).
Exposición digital y resiliencia
Garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los gobiernos, ya que en ocasiones puede llegar a afectar a la seguridad nacional.
Sin embargo, no solo este punto hace que el reto sea mayor. Con el uso de las nuevas tecnologías (IT-OT-IoT) para cometer ciberataques contra gobiernos, empresas e individuos, palabras y frases que hace una década apenas existían, forman ahora parte de nuestro vocabulario diario. La capacidad de absorción de dicho impacto y los mecanismos de protección válidos para la mayoría de las organizaciones pueden no ser suficientes en los entornos críticos y esenciales e incluso en sistemas IT-OT-IoT, no de por sí establecidos como críticos, pero que indirectamente afectan a estos.
Los tiempos cambian, y estamos en plena transformación digital de la seguridad. Por ello, las infraestructuras críticas y los servicios esenciales se han adaptado a un modelo digital para acercar sus servicios. Y esta migración conlleva una gran exposición de todas las organizaciones. Al igual que las empresas contratan seguridad física, electrónica o protección contra incendios para sus oficinas, ahora deben contratar inteligencia y ciberseguridad.
El ecosistema IoT incluye dispositivos, redes, plataformas y aplicaciones que requieren múltiples medidas de protección de la seguridad en cada capa, presentando vulnerabilidades técnicas relacionadas en sus mecanismos de autenticación o en el cifrado de la información que transmiten; por ejemplo, una gran cantidad de datos que, sin el cifrado apropiado, se difunden a través de redes inalámbricas de manera pública y sin seguridad.
Te interesa: Ciberdefensa nacional, responsabilidad público-privada compartida.
La base de cualquier organización pública o privada es entender su capacidad adaptativa y cómo incrementarla para acometer con éxito esta crisis. Y con capacidad adaptativa nos referimos a la posibilidad que tiene la organización de mantener su desempeño ante diferentes situaciones, modificando si es necesario los planes, estructuras o procesos inicialmente establecidos con acciones rápidas y flexibles.
En este sentido, y para fortalecer la organización, la resiliencia debe formar parte de su cultura. Se trata de medir y de llevar a cabo prácticas para prevenir, simular eventos, proteger, adaptarse y recuperarse valiéndose del aprendizaje sobre las experiencias vividas y la colaboración entre sus diferentes unidades.
En definitiva, el ciberespacio constituye un escenario táctico, estratégico y operativo diferente a los espacios terrestre, marítimo, aéreo y exterior, y ha sido calificado en la doctrina como uno de los global commons.
Es un entorno complejo resultante de la interacción entre las personas, el software y los servicios en Internet por medio de dispositivos tecnológicos (TIC) conectados a redes, las cuales no existen en ningún tipo de forma física.
Servicios esenciales y de aplicación
Los servicios de aplicación en el ciberespacio han adquirido un papel y lugar muy importante en la vida cotidiana. De hecho, se están expandiendo más allá de los modelos de empresa y organización a consumidores y de consumidores a consumidores a una forma de interacciones y transacciones de muchos a muchos. Esta situación ha provocado también el aumento de amenazas, riesgos y vulnerabilidades sobre las aplicaciones del ciberespacio, por lo que este último se está convirtiendo en el objetivo de los grupos dedicados a la ciberdelincuencia, cibervandalismo, ciberterrorismo y hacktivismo, así como de actores internos (insiders) y estados y grupos patrocinados por ellos.
La ciberseguridad implica un nuevo paradigma de seguridad global, inclusiva y comprehensiva de la totalidad de los escenarios que se van a ver afectados por la impronta que introducen la existencia y la utilización del ciberespacio.
La ciberseguridad se esfuerza, además, por asegurar el logro y el mantenimiento de las propiedades de seguridad de la organización y los activos del usuario contra los riesgos relevantes en el entorno cibernético.
Los objetivos generales de la seguridad comprenden, en definitiva, la preservación de la confidencialidad, la integridad y la disponibilidad de la información en el ciberespacio. Aunque también pueden participar otras propiedades, como la autenticidad, la responsabilidad, el no-repudio y la fiabilidad.
Los activos de la organización y de los usuarios incluyen dispositivos informáticos conectados, personal, infraestructura, aplicaciones, servicios y sistemas de telecomunicaciones, así como la totalidad de la información transmitida y/o almacenada en los sistemas y en el entorno cibernético.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este artículo.
¿Quieres leer el contenido completo?
