Ensayo ciberseguridad

advertisement
Camilo Andrés Vega Agudelo – 0000163913
Administración de Redes
Ciberseguridad y ciberdefensa: dos tendencias emergentes en un contexto
global.
Indiscutible es que la información vale oro, ya hace 11 años Jeimy Cano, doctor en
administración de negocios e ingeniero de sistemas y computación de la Universidad
de los Andes reconocía este hecho.
Al analizar los eventos sobre ataques informáticos realizados en Colombia en el año
2017, los cuales fueron 198 millones según el portal de noticias El Tiempo, se puede
obtener una pista de que tan valiosa puede llegar a ser la data existente en internet.
Diversos ataques con diversos métodos son realizados a diarios, partiendo desde la
ingeniería social donde se suplanta la identidad de entidades bancarias o
gubernamentales, hasta phishings, donde se imitan correos o sitios webs de
plataformas para el robo de datos. Afectan de igual manera al sector privado y al
público también, partiendo de que la información de entidades públicas tiene un
valor agregado, debido a que esta se convierte en un arma estratégica y táctica
(CANO, J. 2008).
En el artículo se menciona el reconocimiento de un nuevo enemigo, y dada la
información anterior sobre el gran valor de los datos en diversos sectores, se
entiende por qué se cataloga de tal manera. La directiva presidencial No. 13010
firmada por Bill Clinton en el año 1998 divide en 8 sectores críticos cuyo
funcionamiento inadecuado afectaría a la nación, teniendo en cuenta que estos
sectores albergan datos en la web, son propensos a recibir un ataque y, por
consiguiente, estableciendo al país en cuestión en un estado crítico, donde la
confianza del usuario se ve afectada. Por esto es que se desarrolla el concepto de
ciberdefensa.
La ciberdefensa ingresa como un concepto estratégico para la comprensión de
ciertos aspectos digitales, con el fin de ser justa para el usuario, y como un
mecanismo de defensa acuñado por fuerzas militares para la protección de los
sectores previstos en la directiva presidencial. Cabe destacar que la ciberdefensa va
de la mano de la ciberseguridad, la cual se define como una capa de protección para
los archivos de información que trabaja para evitar todo tipo de amenazas que
puedan poner en riesgo información almacenada en sectores públicos o privados.
Si bien la implementación de estos conceptos ha mejorado la navegación en línea,
ofreciendo a usuarios una mejor experiencia, con fiabilidad de datos y transacciones
seguras, aún falta mucho por arreglar, pues el usuario promedio no tendrá pleno
conocimiento de las técnicas usadas en ataques de robo de información, pero con
una serie de programas y capacitaciones gubernamentales, se puede crear conciencia
e instruir a la población para la protección de sus datos.
Internet es un mundo totalmente diferente, con peligros reales y con un gran poder,
poder que requiere de una gran responsabilidad, la cual es trabajo de los
departamentos tecnológicos de cada país, y un aspecto a enfocarse para lograr un
desarrollo en materia. Con la consolidación correcta de una plataforma segura de
redes, un usuario puede confiar su información sin problema alguno. Cabe aclarar
que, aunque Cano hace énfasis en los conceptos de ciberseguridad y ciberdefensa y
su acoplacion a los diversos sistemas de la información, los usuarios siguen siendo
la piedra angular del escenario.
Un usuario es el que interactuará con estos sistemas, ya sea como consumidor, o
como atacante, por lo que su estudio debe ser un punto muy importante a tener en
cuenta, si se estudian los datos existentes sobre usuarios atacantes, se puede
determinar qué tipo de defensa aplicar, o cómo manejar un problema de seguridad
más fácilmente, entendiendo a dónde quiere llegar y el por qué. Esto da paso a la
conclusión personal de que una correcta gestión entre la seguridad de las
plataformas y el estudio de usuarios generaría un entorno seguro para el manejo de
la información tanto publica, como privada.
Referencias
[1] CANO, J. (2008) Cibercrimen y ciberterrorismo. Dos amenazas emergentes.
[2]ISACA Information Control and Audit Journal. Vol 6. Disponible en:
http://www.isaca.org/Journal/Past-Issues/2008/Volume-6/Pages/JOnlineCibercrimen-y-CiberterrorismoDos-Amenazas-Emergentes.aspx
[3] RIRCHIE, B. (2017) A diario se registran 542.465 ataques informáticos en
Colombia. Disponible en: https://www.eltiempo.com/tecnosfera/novedadestecnologia/informe-sobre-ataques-informaticos-en-colombia-y-al-sector-financiero135370
[4] CANO, J. (2017) Ciberseguridad y ciberdefensa: dos tendencias emergentes en
un contexto global. Dos amenazas emergentes. Disponible en:
http://52.0.140.184/typo43/fileadmin/Revista_119/Editorial.pdf
Download