Ciberseguridad y Resiliencia, nuevos paradigmas de la Seguridad

Descubre la importancia de la Ciberseguridad dentro del paradigma de seguridad actual. Infórmate sobre tu futuro con el blog de OpenUAX.

Fecha Mayo
Área de conocimiento Ingeniería

Debemos tener en cuenta el valor de la información y considerarla como un activo muy valioso. Toda actividad, cuyo objeto sea la utilización de la información, para la comisión de determinados hechos delictivos: utilización, control, manipulación, sustracción, lo definimos como ciberamenazas, de ahí la importancia de la seguridad de la información.

La Seguridad de la Información, se define como ese conjunto de iniciativas y de medidas preventivas y reactivas que tienen por objeto resguardar y proteger la información como elemento fundamental para que un país, una sociedad o una empresa  puedan llevar a cabo sus comunicaciones, informaciones u  operaciones sin asumir riesgos. Pero, la seguridad de la información debe hacer frente a las Ciberamenazas, analizarlas, prevenirlas, combatirlas y encontrar soluciones rápidas para eliminarlas.

El concepto de seguridad de la información, se basa en cuatro pilares:

  • Disponibilidad: la disponibilidad hace posible que los usuarios autorizados puedan acceder a ella en cualquier momento, acceder a la información de forma segura cuando se requiera, como base fundamental la privacidad, evitando accesos ilegítimos, que impidan el acceso a nuestra información.
  • Confidencialidad: la información debe ser accesible solo para personal autorizado. Implica que el sistema de seguridad protege y da una garantía de que toda la información y datos recopilados no se divulgarán sin autorización.
  • Integridad: garantizar la seguridad de la información mostrando los datos sin modificar, una información correcta sin modificaciones no autorizadas ni errores.
  • Autenticación: La certeza de que la información procedente de un determinado usuario que es quien dice ser, verificando y garantizando que el origen de los datos es correcto.
foto ciberseguridad blog Open UAX

El concepto de Ciberseguridad, es complementario al de Ciberdefensa, y materializa la defensa nacional digital, así, la Ciberdefensa, además de establecer una labor de prevención frente a los ataques como hace la Ciberseguridad, da respuesta a los mismos, con nuevos ataques con fin de salvaguardar la seguridad.

Es, en este contexto global, donde el desarrollo de conceptos como el Ciberterrorismo o  Cibercrimen, se encuentran cada vez más presentes en nuestras sociedades, lo que hace necesario la existencia de mecanismos de Ciberdefensa.

Aparece un nuevo campo de batalla: Internet, donde las ciberamenazas, aumentan, donde se dibuja una creciente actividad tanto por parte de Estados, en ese objetivo de expansión de sus intereses geopolíticos a través de acciones cibernéticas de carácter ofensivo y de organizaciones terroristas, grupos de crimen organizado y otros actores individuales.

Estos grupos, aprovechan la situación y el carácter anónimo que el ciberespacio ofrece para conseguir sus fines a un mínimo coste y con unos riesgos menores, dada la dificultad de atribución.

Para el Departamento de Defensa de Los Estados Unidos, el ciberespacio queda definido como “un dominio global dentro del entorno de la información consistente en una red interdependiente de infraestructuras de tecnología de la información: internet, redes de telecomunicaciones, sistemas informáticos, procesadores embebidos y controladores” (P1-02 D. of Defense, 2009).

Dentro del ámbito de la Unión Europea, el ciberespacio se define, como “el espacio virtual por donde circulan los datos electrónicos de los ordenadores del mundo”. Para esta organización supranacional a la que pertenecemos: “Mantener un ciberespacio abierto, libre y seguro es un reto mundial al que la UE ha de hacer frente junto con los socios y organizaciones internacionales pertinentes, el sector privado y la sociedad civil” (Consejo de la Unión Europea 2013 (12.02) (OR. en) 6225/13).

El robo de datos e información, los ataques ransomware y de denegación de servicios, el hackeo de dispositivos móviles y de los sistemas industriales y los ciberataques contra las infraestructuras críticas son ejemplos de ciberamenazas, y este es el planteamiento de la  Estrategia de Seguridad Española (ESN,2017).

La Estrategia de Seguridad Española (ESN,2017), al igual que las estrategias de seguridad implementadas por el resto de los países de nuestro entorno, califican e identifican las principales amenazas y desafíos para la Seguridad Nacional en los espacios comunes globales como dominios de especial vulnerabilidad, como es la Seguridad de la información.

En un contexto internacional de mayores tensiones, los espacios comunes globales son objeto de creciente competición y confrontación.

Se debe considerar un nuevo enfoque respecto al concepto de seguridad, porque la ciberseguridad, debe partir de la certeza de que ningún Estado o grupo de Estados, de manera aislada, pueden afrontar las amenazas actuales.

Ante una amenaza transaccional que enfrenta conceptos como ciberdefensa, o ciberseguridad, es preciso “construir” la confianza no solo entre Estados, sino también con otros actores no estatales a través de la discusión, la negociación, la cooperación y el compromiso.

Frente a nuevos retos, en lo referente a los riesgos y amenazas de esta naturaleza, se debe avanzar en un concepto de  seguridad conceptual ampliada, que avanza y se renueva, a diferencia de épocas anteriores, y como una consecuencia de la globalización, dentro de un espacio definido por tres referentes: circulación, complejidad y contingencia.

En el nuevo contexto de seguridad, es preciso prestar más atención a los problemas que presentan las interdependencias y flujos que a la cada vez más hipotética separación entre seguridad interior y seguridad exterior y reflexionar sobre una “circulación global” de las amenazas.

Hacer frente a las ciberamenazas a nivel global

En el actual ambiente internacional, caracterizado por tensiones de baja intensidad, con zonas limitadas de conflictos violentos, la “circulación global” provoca una amplia gama de problemas, entre ellos la seguridad de la información y se debe hacer frente a las ciberamenazas, prevenirlas, analizarlas y combatirlas aportando soluciones y respuestas rápidas para eliminarlas.

La teoría de la complejidad, como estadio intermedio entre estados estable y caótico ha recibido un amplio desarrollo en los últimos 25 años.

En esencia, un sistema complejo de circulación funciona más como un organismo vivo que como uno mecánico, compuesto por varias partes interconectadas o entrelazadas cuyos vínculos contienen información adicional.

Cuanto mayor es la circulación, más compleja se vuelve, más dependiente de contingencias de tiempo y espacio, y así, como complejidad y circulación traen consigo contingencia, contingencia trae consigo riesgo.

La soberanía nacional deja de tener la importancia defendida en los enfoques tradicionales pasando a existir una “soberanía global”.

En el año 1994, el Programa de Naciones Unidas para el Desarrollo (PNUD) incluyó en su Informe Anual sobre Desarrollo Humano el concepto “seguridad humana”.

El mencionado Informe realiza una crítica de la concepción tradicional de seguridad al afirmar que:

“La seguridad se había interpretado de forma estrecha desde hacía demasiado tiempo: en cuanto seguridad del territorio contra la agresión externa, o como protección de los intereses nacionales en la política exterior o como seguridad mundial frente a la amenaza de un holocausto nuclear. La seguridad se ha relacionado más con el Estado-Nación que con la gente…”

Debemos reflexionar y estar preparados ante los problemas de la atribución de un ciberataque; las potencialidades y amenazas de la aplicación de técnicas de Big Data, en la detección de riesgos de seguridad y cómo el factor humano y la ingeniería social son  las vías más comunes de los ciberataques y su propagación.

La importancia de prepararse en materia de Ciberseguridad

Pero lo fundamental, si hablamos de Seguridad de la  información, es  la importancia de acciones de concienciación, sensibilización y preparación académica a nuestras nuevas generaciones en materia de ciberseguridad, seguridad de Información, capacitación y divulgación.

Entre estas iniciativas, y desde OpenUAX (La Universidad Online de la UAX de Madrid) preparamos a nuestros alumnos optando por una disciplina profesional con una demanda creciente, un Máster especializado en Ciberseguridad y Seguridad de la Información.

Una formación en Ciberseguridad, teniendo en cuenta los riesgos y amenazas a nuestra sociedad actual, es un elemento estratégico y elemental, porque los ataques cibernéticos ponen en riesgo la integridad de un país y la forma de vida de sus ciudadanos, y debemos como sociedades resilientes “formar para vencer” a cualquier riesgo o desafío que se nos plantee.

Ser sociedades resilientes, resiliencia, como esa capacidad de recuperación ante un golpe y de adaptación positiva a las situaciones adversas, ese proceso en el que los países enfrentan el riesgo con entereza más allá de la resistencia y  de sobreponerse a un estímulo adverso.

La ciber-resiliencia aparece como es esa capacidad que tiene un país de gestionar el riesgo existente y superarlo de forma rápida y contundente, con un mínimo impacto para nuestras sociedades.

Es importante disponer de una capacitación y formación continua, que asegure la protección de nuestras sociedades, porque será la forma de conocer en todo momento el estado de protección de nuestras infraestructuras, lo que nos hará contar con las herramientas precisas para una gestión eficiente que garantice nuestra seguridad en caso de ciberataques.

Pero no hay que olvidar que riesgo no solo significa peligro, sino que también oportunidades. Quienes sepan aprovechar estas oportunidades, están logrando modificar sus sociedades en profundidad y adaptándolas a un futuro probablemente muy diferente. 

Autor: Luis A. Aparicio-Ordás González-García*

* Luis Ángel Aparicio-Ordás González-García. Doctor en Derecho. Universidad Alfonso X el Sabio de Madrid. Facultad de Ciencias Sociales y Jurídicas. Miembro del Comité científico de la Universidad Militar de Nueva Granada. Bogotá. (Colombia). Profesor-Doctor ESERP (School of Business & Social Sciences) Madrid. Investigador Principal Observatorio Científico de Riesgos y Amenazas terroristas. Profesor-Tutor Curso de Altos Estudios Estratégicos para Oficiales Superiores Iberoamericanos. Centro Superior de Estudios de la Defensa Nacional (CESEDEN) Ministerio de Defensa. 2015-2016. (Spanish Higher Defence Studies College) Centro Superior de Estudios de la Defensa Nacional (CESEDEN) Ministerio de Defensa. Madrid.  2013 International Security Studies Group. Miembro del Grupo de Estudios en Seguridad Internacional GESI-SEDEF.