¿Cómo entender el problema de la ciberseguridad?

-

Las reglas del ciberespacio son diferentes de las del mundo físico.

  

La seguridad dentro de las tecnologías de la información o ciberseguridad está enfocada en la protección de la infraestructura y especialmente, de la información contenida dentro de ésta, ya sea distribuida en los equipos computacionales o circulante a través de internet.

Existen estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar y erradicar los posibles riesgos, sin embargo, después de casi 20 años de inversión y desarrollo, ¿Por qué todavía nos preocupa la ciberseguridad? De hecho, el problema parece estar empeorando ante un contexto actual de ciberataques.

Responder a esta pregunta va más allá de las cuestiones técnicas. Incluso si resolvemos los problemas técnicos, la ciberseguridad seguirá siendo un reto, ya que hasta el momento presenta un desfase entre el mundo digital y el mundo físico, que podemos resumir en dos ideas centrales:

1.    Las reglas del ciberespacio son diferentes de las del mundo físico.
2.    El derecho, la política y la práctica de la seguridad cibernética, aún no están plenamente desarrollados y debidamente coordinados.

La naturaleza nodal de una red elimina los conceptos de distancia, fronteras y proximidad, lo cual tiene profundas implicaciones para la seguridad; las amenazas pueden venir de cualquier lugar, de cualquier persona.  Como resultado, nuestros modelos del mundo físico simplemente no funcionan en el ciberespacio. Por ejemplo, asignamos al gobierno federal la tarea de la seguridad fronteriza, pero si no hay una frontera, ¿Dónde se colocarán éstos, ¿Cuál sería su punto central de vigilancia?

Los mismos principios del ciberespacio que permiten a las empresas llegar a miles de clientes en todo el mundo, también permite que la ciberdelincuencia tenga acceso a estos. Sin embargo, no se puede obligar a los gobiernos a interponerse en el camino de los segundos, sin interponerse de igual forma en el camino de los primeros.

El paradigma del ciberespacio sigue siendo muy nuevo desde el punto de vista jurídico y político. En la forma moderna, Internet y el ciberespacio han existido por sólo unos 25 años y han cambiado constantemente durante ese período de tiempo. Por lo tanto, no hemos desarrollado los marcos globales que necesitamos. De hecho, todavía no tenemos respuestas claras ante ciertas interrogantes:

·         ¿El internet debería estar regulado en cuanto a lo que se publica?
·         ¿Cuál es la división correcta de la responsabilidad entre los gobiernos y el sector privado?
·         ¿Qué estándar de atención debemos esperar de las compañías que manejan nuestros datos e información?
·         ¿Qué acciones son aceptables para los gobiernos, las empresas y los particulares y cuáles no?

¿Hay alguna solución para la ciberseguridad?

Quizá una pista se encuentre en los protocolos de manejo de crisis, no por la crisis misma, sino por la estructura que divide responsabilidades para dar soluciones fluidas y oportunas según circunstancias cambiantes. En la respuesta a los desastres, la preparación y la respuesta inicial residen en el nivel local, si éste escala, entonces los niveles más altos de gobierno pueden intervenir.

Podríamos aplicar estos principios a la asignación de responsabilidad en el ciberespacio: las empresas y las organizaciones siguen siendo responsables de asegurar sus propias redes. Pero si se pone de manifiesto que un estado-nación está involucrado, o incluso si el gobierno federal sospecha que un estado-nación está involucrado, entonces deberá colaborar y brindar ayuda.


Con cada uno contribuyendo a resolver y fortalecer la ciberseguridad ante el contexto de las amenazas latentes, podemos avanzar en la solución de este paradigma, el cual es una tarea clave para los próximos años.

Comentarios

Publicar un comentario

Entradas populares de este blog

Ciberseguridad y las empresas

-
Imagen
  Las reglas del ciberespacio son diferentes de las del mundo físico.    La seguridad dentro de las tecnologías de la información o ciberseguridad está enfocada en la protección de la infraestructura y especialmente, de la información contenida dentro de ésta, ya sea distribuida en los equipos computacionales o circulante a través de internet. Existen estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar y erradicar los posibles riesgos , sin embargo, después de casi 20 años de inversión y desarrollo, ¿Por qué todavía nos preocupa la   ciberseguridad? De hecho, el problema parece estar empeorando ante un contexto actual de ciberataques. Responder a esta pregunta va más allá de las cuestiones técnicas. Incluso si resolvemos los problemas técnicos, la ciberseguridad seguirá siendo un reto, ya que hasta el momento presenta un desfase entre el mundo digital y el mundo físico, que podemos resumir en dos ideas...
Leer más

¿Conoces las sanciones por violar la Ley General de Contabilidad Gubernamental?

-
Imagen
Para comenzar hablando de este tema la Ley General de Contabilidad Gubernamental establece los criterios generales para la contabilidad gubernamental y la emisión de información financiera de los entes públicos, además de contribuir a medir la transparencia, eficacia, economía y eficiencia del proceso presupuestario. Ahora algunas de las sanciones si se viola dicha ley son:           Se impondrá una sanción de 2 a 7 años de prisión y multa de mil a quinientos mil días de salario mínimo general vigente en el Distrito Federal a quien de manera dolosa incumpla con la obligación de difundir la información financiera en términos a que se refiere la presente Ley, y a quien de manera dolosa omita o altere los documentos o registros que integran la contabilidad con la finalidad de desvirtuar la veracidad de la información financiera.           Se impondrá una pena de 2 a 7 años de prisión y multa de mil a quinientos mil días de salario mínim...
Leer más

Home Office, ¿cómo funciona los tratos comerciales con esta modalidad?

-
Imagen
  Actualmente en México el 5.7% de empresas piensa mantener el trabajo a distancia de manera permanente y son las grandes empresas las que encabezan esta lista y 698 mil 944 empresas minimizaron sus reuniones presenciales mudándose a medios virtuales. Por lo que muchas empresas optaron por invertir en software para el trabajo a distancia. Pero la pregunta que muchas empresas se preguntan es, ¿cómo puedo establecer relaciones sanas y exitosas con mis clientes o posibles clientes? Y la más importante, ¿cómo puedo generar un vinculo satisfactorio con un prospecto mediante la modalidad en línea? Bueno, lo más importante es tratar de modernizarnos, adaptarnos y buscar siempre estrategias para tratar de generar confianza y transparencia. Comenzando con los procesos, con esta modalidad todos los procesos han tenido que mudarse a la digitalización y esto complica o hace más difícil los distintos procesos que se requieren para las ventas. Sin embargo, desde hace un tiempo se ha ...
Leer más