Ciberseguridad, una amenaza global
Un ordenador seguro es aquel que no está conectado a Internet, que está en una caja fuerte y enterrado bajo tierra en una localización desconocida y aún así no estoy seguro de que sea seguro". De esta forma, Dennis Hughes -primer director de la unidad de investigación informática del FBI- remarca la importancia de la seguridad en los sistemas de información, que engloban las propias máquinas y las comunicaciones a través de la red de datos, como un proceso en constante evolución y sobre el que nunca se va a tener certeza absoluta.
Considerando la importancia de los sistemas digitales y el valor de los datos en la mejora de la competitividad, tanto las pymes como la industria asignan recursos para la implantación y mejora de las medidas relativas a la ciberseguridad en el entorno laboral.
En los años 90, el propósito de los virus de ordenador más comunes era destruir la información almacenada en la máquina. Hoy en día, paradójicamente, su finalidad más frecuente es la de obtener la información que está almacenada en el ordenador, aunque también existen los denominados ransomware, que cifran toda la información y sólo permiten recuperarla a cambio del pago de una cantidad de dinero. Este ejemplo es un reflejo de los cambios sufridos tanto en las amenazas como en los mecanismos de protección para evitarlas.
En un contexto de globalización y, por tanto, de trabajo deslocalizado, el acceso seguro es un elemento significativo para permitir el desarrollo de la actividad profesional
Del mismo modo que la intrusión en un sistema es un problema de ciberseguridad (por ejemplo, las botnets realizan ataques distribuidos de denegación de servicio), las fake news también muestran aspectos similares, como son el uso de cuentas falsas en redes sociales o aplicaciones que permitan el acceso a cuentas legítimas con el fin de publicar información que el propietario no desea. En un contexto de globalización y, por tanto, de trabajo deslocalizado, el acceso seguro es un elemento significativo para permitir el desarrollo de la actividad profesional en múltiples entornos con sólo disponer de una conexión a Internet y un equipo informático.
Un acceso seguro, donde se garanticen la autenticidad, integridad y confidencialidad, requiere de equipos accesibles a través de Internet, medidas para la autenticación del usuario y aplicaciones para el cifrado de los datos transmitidos. Sobre el primer aspecto, el uso de servidores privados virtuales o de instancias en la nube (por ejemplo, Amazon o Google Cloud) son algunas alternativas. En relación con el segundo aspecto, el uso de certificados electrónicos permite que el usuario acredite su identidad de forma digital. Finalmente, en lo que toca a la confidencialidad, el uso de protocolos como https permiten garantizar el cifrado de los datos, y por tanto su integridad.
De forma general, la seguridad de los sistemas de información comprende medidas preventivas evaluadas de forma constante y puntual. El primer grupo incluye aspectos como la seguridad física de la instalación, el establecimiento de contraseñas robustas, tanto para el acceso a la red inalámbrica como para el acceso al equipo, y el uso de aplicaciones antivirus y cortafuegos actualizadas. Sin embargo, en el segundo grupo se encuentran aspectos como la revisión de los ficheros de registro o logs y la realización del inventario de las aplicaciones instaladas, así como las versiones de cada una de ellas.
Las Administraciones Públicas muestran una implicación definitiva en el fomento de la ciberseguridad. A nivel legislativo, por ejemplo, el Reglamento eIDAS (910/2014) permite a los ciudadanos identificarse dentro de la Unión Europea mediante varios mecanismos de autenticación según las necesidades de seguridad del sistema al que se accede. Desde un punto de vista estratégico, el Centro Criptológico Nacional (CCN-CERT) agrega información relacionada con la ciberseguridad, ofreciendo una visión holística tanto a nivel nacional como europeo. Además, cabe destacar iniciativas como el Instituto Nacional de Ciberseguridad que ofrece información para facilitar el acceso a la ciberseguridad en las empresas. De igual forma, la Oficina de Seguridad de Internauta y la plataforma Internet Segura For Kids promueven la ciberseguridad entre los ciudadanos.
En conclusión, la ciberseguridad como grupo tanto de herramientas como de buenas prácticas, ofrece beneficios para todas las partes ya que, por un lado, los sistemas sufrirán menos ataques y, por otro, los recursos disponibles se reasignarán al desarrollo de nuevos servicios en vez de a la mitigación de los daños. Sin embargo, el desarrollo de nuevas aplicaciones y de nuevos servicios conlleva la aparición de nuevas vulnerabilidades que hacen de la ciberseguridad un reto constante por el que, tal y como indica Dennis Hughes, cualquier máquina puede no ser totalmente segura.
