Mes Nacional de la Ciberseguridad: Pero.. ¿Qué es la Ciberseguridad?

El ritmo del avance de la tecnología hace que nos quedemos atrás muy pronto en cuanto a regulaciones, conocimiento y hasta con las palabras, si es que no nos mantenemos aprendiendo siempre. Es por esto que debemos incorporar a nuestro lenguaje el vocabulario necesario para hablar de las nuevas tecnologías. En este artículo te explicamos qué, realmente, es la ciberseguridad.

Desde hace ya bastante tiempo que la ciberseguridad es parte del quehacer de las empresas de todo tipo en los países desarrollados. En estos países, las empresas mejor preparadas tienen un gerente de seguridad de la información y se han puesto en marcha regulaciones para proteger la internet y nuestros datos personales en ella. Si bien existen muchas definiciones de “ciberseguridad” en la internet, la que mejor explica el concepto la provee la International Communications Union, la agencia especializada de la ONU:

La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades de seguridad incluyen, al menos, la disponibilidad, la integridad y la confidencialidad.

El ciberentorno incluye a usuarios, redes, dispositivos, todo el software, procesos, información almacenada o que circula, aplicaciones, servicios y sistemas que están conectados directa o indirectamente a las redes.

La ITU explica en la Recomendación UIT-T X.1205, en la cual define mucho del nuevo vocabulario que ocupan en sus nuevos documentos, y que explica conceptos que todos debiésemos conocer, pues describen en mundo actual:

Tecnologías tales como las redes inalámbricas y el protocolo de transmisión de voz por Internet (VoIP) amplían el alcance y escala de Internet. Desde este punto de vista, el ciberentorno incluye a los usuarios, Internet, los dispositivos informáticos conectados al mismo y todas las aplicaciones, servicios y sistemas que pueden estar directa o indirectamente conectados a Internet y al entorno de las redes de la próxima generación (NGN), sean éstas públicas o privadas. Por tanto, con la tecnología VoIP, un teléfono fijo forma parte del ciberentorno. No obstante, también los dispositivos aislados pueden formar parte del mismo si pueden compartir información con dispositivos informáticos conectados a través de medios extraíbles.

El ciberentorno incluye el software que se ejecuta en los dispositivos informáticos, la información almacenada (y transmitida) en estos dispositivos o la información que éstos generan. Las instalaciones y edificios donde residen los dispositivos también forman parte del ciberentorno. La ciberseguridad ha de tener en cuenta todos estos elementos.

La ciberseguridad puede emplearse para garantizar el respeto de la privacidad de los usuarios. Pueden utilizarse técnicas de ciberseguridad para asentar la confianza de los usuarios.

El objetivo de la ciberseguridad es proteger el ciberentorno, un sistema que puede incluir múltiples entidades públicas y privadas, utilizando diversos componentes y distintos métodos de seguridad. Por tanto, conviene considerar la ciberseguridad en los siguientes términos:

El conjunto de políticas y acciones que se utilizan para proteger las redes conectadas (incluidos los ordenadores, los dispositivos, el hardware, la información almacenada y la información en tránsito) del acceso y la modificación no autorizados, el robo, la interrupción u otras amenazas.

Y debe realizarse “una evaluación y supervisión constantes de dichas políticas y acciones a fin de garantizar la continua calidad de la seguridad frente a la naturaleza voluble de las amenazas.”

En los octubres de ciberseguridad, tengamos la costumbre de aprender sobre ella, actualizarnos acerca de cómo funcionan las nuevas tecnologías, promover el conocimiento en torno a la ciberseguridad, a las normas de higiene, buenas costumbres y precauciones que debemos tener con los datos y sistemas que usamos para acceder a la internet y al ciberespacio. La ciberseguridad de éste es tarea de todos, ya que todos estamos conectados. Si todos aprendemos sobre ella, estaremos dando paso a un ciberentorno más seguro.