Cada vez es más común ver entre los titulares de los medios noticias sobre ciberdelincuencia, ciberespionaje, o ciberterrorismo para atacar a los gobiernos, empresas o a personas particulares. Además, este no es un mal que aqueja sólo a algunos países sino que es un fenómeno de naturaleza transfronteriza.
La realidad confirma que el avance de las tecnologías de la información y su aporte para facilitar las comunicaciones, los actividades económicas, y general las relaciones sociales ha estado acompañado de un incremento también de ciberamenazas. Lo anterior, nos enfrenta a un entorno digital que trae al ser humano muchos beneficios pero que le implica conocimiento sobre cómo manejarse de forma segura en el mismo para no ser víctima de estos atacantes, que existen tal como en el mundo real.
La Unión Internacional de Telecomunicaciones, el organismo especializado de las Naciones Unidas para las Tecnologías de la Información y la Comunicación – TIC
a nivel mundial, define la ciberseguridad como: “El conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.”
Sobre este concepto explicaré algunos aspectos fundamentales en este tema, para que usted se informe si no lo ha hecho ya, y comience a tener un rol más activo y responsable en el ciberentorno.
La seguridad en las infraestructuras críticas
La legislación Europea ha definido como infraestructuras críticas: “aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones públicas”. [1]
Estas son consideradas hoy en día como una de las principales preocupaciones de las ciberseguridad, como ratifica el informe ‘Tendencias 2016: (In) Security Everywhere’ de la prestigiosa empresa de seguridad informática Eslovaca ESET: “Desde hace años la seguridad de los sistemas industriales se convirtió en tema de análisis y discusión; fundamentalmente, luego de la aparición de amenazas como Stuxnet en 2010 y de que se comprobara la vulnerabilidad de estos sistemas ante ataques externos”[2].
“Cinco años después de este hecho y en los que surgieron otras amenazas- como Flame o Duqu-, es posible afirmar que los equipos de Seguridad Informática de las organizaciones se encuentran ante muchos desafíos para salvaguardar sus datos críticos de amenazas, que ya no discriminan el tipo de industria al que quieren atacar”, afirma Camilo Gutiérrez Amaya, el Sr. Security Researcher de la compañía.
Precisamente, por el importante impacto social negativo que puede producir un ataque a las infraestructuras, el pasado 6 de julio la Comisión Europea aprobó nuevos lineamientos para reforzar la seguridad común ante ataques a la infraestructura interconectada Europea.
De esta manera, y con el fin de proteger estas infraestructuras el Parlamento reguló que empresas de distintos sectores como energía, transporte, salud, banca, entre otros deberán garantizar que están preparadas ante los peligros cibernéticos. Así mismo, deberán informar a las autoridades sobre los incidentes graves que acontezcan relativos a la seguridad y cooperar más en esta materia a nivel nacional y estatal dentro de la Unión Europea. A su vez, en un acto celebrado en la sede del Parlamento Europeo en Estrasburgo, Francia nació la Organización Europea de Ciberseguridad, con el fin de estimular la investigación e innovación sobre seguridad cibernética.
El nuevo conpes de Seguridad Digital de Colombia
El 11 de abril de este año, Colombia estrenó la nueva política de Seguridad digital-hipervínculo al Conpes, que busca fortalecer las capacidades de Estado, empresas y ciudadanía para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital.
Hasta el momento Colombia había tenido una política de ciberseguridad y ciberdefensa centrada en contrarrestar el incremento de las amenazas cibernéticas bajo los objetivos de defensa del país y lucha contra el cibercrimen, tal como describe el mismo conpes. Ahora, el país intenta darle a esta un enfoque de gestión de riesgos precisamente para prevenir mejor las nuevas y sofisticadas formas de delitos informáticos que ocurren actualmente.
Para poner en marcha esta política, “se ha construido un plan de acción que se ejecutará durante los años 2016 a 2019 con una inversión total de 85.070 millones de pesos”: como se cita en el resumen ejecutivo del conpes. Como parte del plan se crearán nuevas entidades, se deberá preparar la nueva normativa, y vendrán capacitaciones masivas y continuadas con el fin de socializar y concientizar sobre las tipologías de cibercrimen y ciberdelincuencia a las múltiples partes interesadas.
Las principales entidades ejecutoras de esta política son: el Ministerio de Tecnologías de la Información y las Comunicaciones, el Ministerio de Defensa Nacional, la Dirección Nacional de Inteligencia y el Departamento Nacional de Planeación y el Colcert (grupo de respuesta a emergencias cibernéticas de Colombia), organismo dependiente del ministerio de Defensa nacional y el cual está encargado de coordinar a nivel nacional todo lo relativo a ciberseguridad y ciberdefensa.
¿Cuáles son las principales ciberamenazas que debe conocer?
Según el Colcert, en el último año se incrementaron notablemente los incidentes digitales en el país, pues se pasó de gestionar un total de 4.640 incidentes digitales en 2014 a un total de 7.323 en 2015, los cuales además son cada día más complejos, variados y numerosos.
Los siguientes términos, con los que debería familiarizarse, caracterizan las ciberamenazas más comunes en Colombia y en el mundo:
- Defacement: modificación de la página de bienvenida de un sitio web por otra cuyo contenido (pornografía, política, etc.) depende de la motivación de los atacantes.
- Ransomware es un software que infecta los equipos, y luego restringe el acceso o secuestra los archivos de nuestro equipo pidiendo a cambio de ellos alguna recompensa. Dentro de ellos hay gusanos o softwares que copian la información del disco duro y la filtran a través de correos electrónicos.
- Spyware: es un software de ciberespionaje que recopila información de nuestros equipos y la transmite sin consentimiento de los propietarios de la información.
- Malware: programa informático que se infiltra en los equipos para dañarlos.
- Pishing: es un fenómeno de suplantación de identidad de sitios web que son creadas con el fin de engañar al usuario y llevarlo a sitios infectados con virus.
- Smishing: es la técnica de fraude o estafa a través de mensajes de texto que llegan a los usuarios vía teléfonos móviles.
- Troyanos: es un software malicioso que engaña a los usuarios para que lo descarguen y ejecuten en sus celulares o computadores.
Evidentemente este tema plantea un desafío grande tanto para los ciudadanos y las organizaciones, como para los gobiernos en conocer constantemente acerca de las ciberamenazas que están al asecho en el entorno digital, de manera que se prevengan ataques a todo tipo de redes e infraestructuras, a nivel estatal y privado, el robo de la información empresarial o de los datos personales. A su vez que obliga a una creciente inversión económica en la materia para efectuar la protección requerida ante estos peligros.
No sobra decir que es vital el trabajo y la colaboración que los desarrolladores y expertos en la materia hagan en la investigación sobre las tipologías y características de las amenazas, para que la ciudadanía y los gobiernos estén mejor preparados a la hora de tomar de decisiones acerca del tema. Del a misma forma, es importante la pedagogía que pueden impartir los medios de comunicación al informar a las personas sobre estos fenómenos, para que se preparen mejor.
El gasto en ciberseguridad
Finalmente, sobre el gasto en ciberseguridad, en días pasados, Venky Ganesan, director general de Menlo Ventures y Sean Cunningham, director general de Trident Capital Cybersecurity, indicaron cuáles van a ser los principales focos de inversión en ciberseguridad, para un artículo de Adam Levin en la revista Inc.
Entre sus estimaciones está la seguridad del internet de las cosas, la protección de la computación en la nube y en la computación móvil. Además, Ganesan y Cunningham aseguran que mundialmente se está buscando lograr una defensa en todos los ámbitos, más activa que reactiva.
También, los expertos creen que aumentará la inversión en la inteligencia contra las ciberamenazas, análisis automatizados y en sistemas de reparación automatizada. Finalmente, Levin en el artículo menciona según los testimonios de los expertos que deberían igualmente, prosperar las innovaciones en el campo de la privacidad individual, no menos importante.
Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio en TI, dudas jurídicas relacionadas o quiere una revisión legal de su modelo de negocio en tecnología, ingrese a http://www.abogadotic.co, escríbanos al correo [email protected], o pregunte en Twitter a @NODAbogada
Por: Andrea Ospina Díaz, comunicadora Social y Periodista
@andosp12
[1] DIRECTIVA 2008/114/CE DEL CONSEJO EUROPEO de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:ES:PDF
[2] ‘Tendencias 2016: (In) Security Everywhere’. ESET. http://www.welivesecurity.com/wp-content/uploads/2016/01/tendencias-2016-insecurity-everywhere-eset.pdf
Imagen de: FreeImages.com/Kroma Kromalski