Si bien la transformación digital tiene muchas ventajas, vivir en una sociedad interconectada también tiene algunas desventajas

Si bien la transformación digital tiene muchas ventajas, vivir en una sociedad interconectada también tiene algunas desventajas.

La dependencia actual de la tecnología y la conectividad a internet en muchas áreas de la vida ha llevado a un aumento de los posibles objetivos de los ciberdelincuentes. 

Además, los desarrollos tecnológicos actuales también están beneficiando a los ciberdelincuentes, que han tenido éxito en ataques cibernéticos avanzados. Por ejemplo, los ataques de ransomware se han convertido en una prioridad para las autoridades en los últimos años debido al aumento y el deseo de obtener ganancias financieras.

Este panorama general nos anima a considerar la importancia de proteger nuestras redes y sistemas, así como la privacidad y los derechos digitales de los ciudadanos. Y, en ese sentido, una apuesta por la ciberseguridad es la mejor forma de prevenir las consecuencias de que un ordenador sufra un posible ataque.

En 2013 se aprobó la primera Estrategia Nacional de Ciberseguridad en España para abordar las vulnerabilidades que puedan generarse en el ciberespacio para la seguridad nacional. En 2017, la Estrategia de Seguridad Nacional identificó las ciberamenazas como amenazas a la seguridad nacional, equiparándolas a otras causas como los conflictos armados, el terrorismo y el crimen organizado (Presidencia del Gobierno, 2017). Con el comienzo de la Estrategia Nacional de Ciberseguridad en 2019, se han establecido pautas para lograr los objetivos marcados en la Estrategia 2017. “Garantiza el uso seguro y fiable del ciberespacio, protege los derechos y libertades de los ciudadanos, y promueve la economía y el progreso social” (Gobierno de España, 2019, p. 34).

Entonces, ¿qué es la seguridad cibernética?

Kaspersky Corporation (2020) define la seguridad informática como una actividad que "protege equipos y servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos". Esta definición especifica que la ciberseguridad no se limita a la seguridad de los equipos informáticos, sino también a los dispositivos y sistemas que pueden conectarse a internet o almacenar documentos valiosos. Así como Kaspersky, Cisco (2020) también define la seguridad de la red como una actividad que protege sistemas, redes y programas de ataques digitales.

Las regulaciones sobre seguridad de la información incluyen, dentro de la ciberseguridad, todas las actividades necesarias para proteger las redes y los sistemas de información, los usuarios de estos sistemas y otros sistemas o personas afectados por las amenazas de la red.

El Centro Criptográfico Nacional (2015) define la ciberseguridad como un conjunto de acciones encaminadas a asegurar la mayor cantidad posible de redes y sistemas que componen el ciberespacio. Detección, respuesta y recuperación de incidentes. Protege la confidencialidad, la disponibilidad y la integridad de la información.

Como ves, la ciberseguridad no es baladí, especialmente en el mundo empresarial. Como resultado, el ciberataque de Facebook de 2018 es ampliamente conocido y afectó las cuentas de 50 millones de usuarios. Su creador, Mark Zuckerberg, habló de "un problema de seguridad muy grave". Este problema aprovechó una debilidad de código introducida en una nueva función de video en julio de 2017 (Ximénez de Sandoval, 2018).

Las posibles consecuencias de un ciberataque en una empresa pueden ser devastadoras en términos de tiempo, dinero, pérdida de información valiosa y reputación. Por este motivo, han aparecido empresas como limpiatuweb.com que se encargan de limpiar WordPress hackeados en 0 days mediante ataques de XSS, ejecución remota de código, etc.

La importancia del factor humano dentro de la ciberseguridad

Así, aunque la definición propuesta describe la ciberseguridad como la protección, seguridad y defensa de sistemas, dispositivos, redes y más, la ciberseguridad no se trata solo de tecnología. El factor humano es muy importante en este ámbito. 

Las medidas de seguridad implementadas en los ordenadores personales y corporativos no tendrían ningún valor sin concienciar y capacitar a los usuarios en ciberseguridad. Si un trabajador no identifica correos electrónicos de phishing, es probable que sean víctimas de este delito cibernético, incluso si tienen se tiene acceso a las mejores medidas preventivas.

Esta es una regulación de seguridad cibernética llamada "higiene cibernética" y es aplicada regularmente por ciudadanos, organizaciones y empresas para reducir el riesgo de amenazas cibernéticas.

Sin embargo, debido al continuo desarrollo y sofisticación de los ciberataques, las medidas técnicas adoptadas pueden volverse obsoletas e insuficientes para evitar ser víctimas de un ataque informático.

En este caso, la ciberseguridad también juega un papel importante. En general, la ciberseguridad no es una práctica que se aplica únicamente a los ordenadores antes de un ataque informático, sino que, junto con la ayuda del usuario final, se trata de intervenir también en la recuperación de desastres (Kaspersky, 2020).

Como conclusión, conviene decir que la inversión financiera y la formación en ciberseguridad a menudo pueden ser cruciales para evitar ciberataques, o al menos para mitigar sus posibles consecuencias.