La ciberseguridad; una apuesta que nos beneficia a todos

Por Carlos A. Castañeda M., PhD*

Estamos en un momento clave para la seguridad de la información. En los últimos días, grandes protagonistas del mundo se están centrando en darle la importancia que se merece. Barack Obama y su asidua implicación en establecer una estrategia en Ciberseguridad en EE. UU., la Unión Europea con la incipiente creación de organismos, institutos, leyes y estrategias que la amparen, y un largo etcétera por nombrar.

Pero, yo me pregunto si realmente se está haciendo todo lo necesario para que la seguridad de la información ocupe el lugar adecuado.

En este sentido, se observa una gran brecha en el sector de la Ciberseguridad. La alineación entre la educación, las empresas y los gobiernos está lejos de ser la ideal. Y se preguntarán, ¿por qué hago referencia a la Educación Cibernética? Porque se está observando cómo grandes empresas están buscando cada vez más referentes en este campo para atajar sus problemas y no piden la colaboración ni la contratación de los profesionales que se están formando en universidades y grados informáticos.

Esto se debe a que existe un gran abismo entre los programas de la oferta educativa y las necesidades reales de las empresas. Los currículos no están adaptados a las rápidas evoluciones y amenazas en materia de Ciberseguridad. Para ello, las empresas deberían colaborar con las instituciones educativas con becas, prácticas, entre otras. La inclusión de la ciberseguridad dentro de la certificación debería ser un factor clave.

El perfil del profesional de seguridad ha cambiado; muchas empresas deben contar con hackers, expertos en fraude en línea, criminólogos, community managers, analistas y expertos en entornos específicos. Nadie está libre de crear ‘peligro’ en la empresa, independientemente del cargo que ocupe. Además, en la mayoría de los casos el empleado no sabe que está involucrado en situaciones de riesgo que provocan importantes brechas de seguridad. Cuando ocurren estos ataques, los efectos para la empresa pueden ser devastadores en cuanto a pérdidas económicas, datos e información confidencial.

Tampoco hay que olvidarse de la colaboración público-privada y el enlace con las fuerzas militares. La Ciberseguridad es un reto de todos y debe existir un marco legal acorde a la realidad así como el impulso a la industria a través de un Plan de investigación y desarrollo. Deben comprender el riesgo de otros, con el fin de ofrecernos información válida para proteger nuestras infraestructuras, ya sean a nivel empresarial o particular.

Otro aspecto importante es cómo atajar la complejidad de la ciberseguridad. Ciertamente es una ciencia muy difícil, que sólo con su estudio no se aminora, ya que cada día aparece malware más avanzado, mejores mecanismos para evadir el spam, técnicas de espionaje, etc. La gente tiene pocas garantías para asegurar sus PC personales con la tecnología disponible. No hay una correspondencia entre la velocidad a la que crecen las comunicaciones y los organismos para responder a los ataques, lo que hace más incipiente la brecha.

Hay que abordar la seguridad informática con tecnología y técnicas avanzadas, así como con el esfuerzo de todos los planos como el social, político, económico, tecnológico y jurídico. ¿Creen ustedes que sería una de las maneras de afrontar la ciberseguridad y mitigar sus daños? ¿Una buena formación y capacitación ayudaría?

______

*Candidato a Doctor de la Universidad Autónoma de Madrid y MBA de IE Business School.  Adscrito al departamento de Ciencias de la Computación e Ingeniería de la Universidad Autónoma de Madrid y al grupo de investigación de Ciencias Forenses y de la Seguridad de la misma universidad. Ha trabajado por más de 15 años en varias empresas de  seguridad de la información y Cloud Computing en Colombia y España.