Actualmente, nos encontramos en un escenario en el que las palabras ciberseguridad y ciberespacio nos suenan a todos. Pero no sabemos realmente hasta qué punto pueden afectar a nuestro día a día tanto a nivel personal como profesional.
La importancia del ciberespacio y del avance tecnológico ha supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, administraciones públicas, infraestructuras críticas, etc., así como un impulso al desarrollo de las sociedades actuales. Y garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los gobiernos, ya que, en ocasiones, puede llegar a afectar a la seguridad nacional.
Son muchas las áreas que hay pendientes por cubrir en todas las organizaciones públicas y privadas a nivel de ciberseguridad. Pero en el caso de estas últimas, son pocas las que realmente son conscientes de ello.
¿Qué es el ciberespacio?
El ciberespacio constituye un escenario táctico, estratégico y operativo diferente de los espacios terrestre, marítimo, aéreo y exterior que ha sido calificado en la doctrina como uno de los global commons. Es un entorno complejo resultante de la interacción entre las personas, el software y los servicios en Internet por medio de dispositivos tecnológicos (TIC) conectados a redes, las cuales no existen en ningún tipo de forma física.
Los servicios de aplicación en el ciberespacio han adquirido un papel y un lugar muy importantes en la vida cotidiana. Estos servicios de aplicaciones dentro del ciberespacio se están expandiendo más allá de los modelos de empresa y de organización a consumidores, y de consumidores a consumidores, a una forma de interacciones y transacciones de muchos a muchos.
Esta situación ha provocado también el aumento de amenazas, riesgos y vulnerabilidades sobre las aplicaciones del ciberespacio, por lo que este último se está convirtiendo en el objetivo de los grupos dedicados a la ciberdelincuencia, el cibervandalismo, el ciberterrorismo o el hacktivismo, así como de los actores internos (insiders), los estados y los grupos patrocinados por ellos.
Fue el escritor de ciencia ficción (ciberficción) William Gibson (1948) quien creó el concepto de ciberespacio en su novela Neuromante (1984) para designar el escenario espacial que existía en el interior de las computadoras y sus interconexiones. Ahora se define como el espacio antropológico de la red informática donde todos los usuarios nos convertimos en cibernautas que conformamos una cibersociedad, caracterizada por sus formas alternativas de socialización para la apropiación social de las TIC. Es así que el ciberespacio es un elemento definidor del espacio virtual de relación entre los usuarios de Internet y de otras redes telemáticas o de computadoras
El ciberespacio crece
El ciberespacio no es algo que ya está acabado o terminado, se está construyendo poco a poco. De alguna forma, el ciberespacio se está constituyendo en un marco de relación social paralelo, original e incluso alternativo a los contextos convencionales. Desde este momento, en el que se detecta una solidificación como otro lugar de encuentro e intercambio social, dicho marco se convierte en un interesante objeto de estudio para múltiples disciplinas como la sociología, la psicología, la criminología, el derecho…
La cantidad de información y los dispositivos que la soportan están aumentando constantemente en cada sector de la vida cotidiana. Es el Internet de Todo (IoE, por sus siglas en inglés), lo que llamamos la inclusión de miles de millones de máquinas, comenzando por tabletas, teléfonos inteligentes, cajeros automáticos, instalaciones de seguridad, sistemas de controles, etc. Este año, se estima que más de 200.000 millones de dispositivos se integrarán en este grupo.
En diferentes organizaciones, estos dispositivos de sistema se han vuelto bastante abiertos y están en camino de perder el control directo de la seguridad de los datos. Hoy en día las organizaciones son conscientes de este peligro, de las diferentes vulnerabilidades y posibles ataques que provienen de diversos ciberactores y organizaciones que se han convertido en los principales factores que influyen en la estrategia dentro de una compañía.
Te interesa: Inteligencia y ciberseguridad integral al servicio de las infraestructuras críticas
Los posibles fallos de seguridad en una economía impulsada por la información pueden provocar importantes gastos a largo plazo a las organizaciones afectadas y un daño considerable a la confianza del consumidor y la reputación de la marca.
La información sensible de clientes, la propiedad intelectual e incluso el control de maquinaria clave están cada vez más expuestas al riesgo de ciberataques. La selección de activos electrónicos tiene el potencial para generar un impacto material en toda la organización y, posiblemente, en sus socios.
¿Qué es la ciberseguridad?
El ciberespacio es un dominio caracterizado por su artificialidad, relativa inmaterialidad y permeabilidad, capilaridad o transversalidad. Esos caracteres, junto a lo que se ha denominado su esencia, esto es, su capacidad para alterar el resto de las realidades, hacen que la seguridad en el ciberespacio o la ciberseguridad sean un problema, asimismo, como el propio ciberespacio, capilar y transversal, pero que dista mucho de ser un problema artificial o inmaterial.
La ciberseguridad implica un nuevo paradigma de seguridad global, inclusiva y comprensiva de la totalidad de los escenarios que se van a ver afectados por la impronta que introduce la existencia y la utilización del ciberespacio.
La ciberseguridad se esfuerza por asegurar el logro y el mantenimiento de las propiedades de seguridad de la organización y los activos del usuario contra los riesgos relevantes de seguridad en el entorno cibernético.
Los objetivos generales de seguridad comprenden la preservación de la confidencialidad y la integridad y la disponibilidad de la información en el ciberespacio. También pueden participar otras propiedades, como la autenticidad, la responsabilidad, el no repudio y la fiabilidad.
Los activos de la organización y de los usuarios incluyen dispositivos informáticos conectados, personal, infraestructura, aplicaciones, servicios y sistemas de telecomunicaciones, así como la totalidad de la información transmitida y/o almacenada en los sistemas y el entorno cibernético.
Diferentes conceptos
Se suelen confundir ambos términos y algunas veces se utilizan como sinónimo. Pero hay algunas diferencias importantes entre ciberseguridad y seguridad de la información. La ciberseguridad es fundamental y también forma parte de la seguridad de la información.
- Seguridad de la información. Trata con la información, independientemente de su formato, y abarca los documentos impresos y digitales, la propiedad intelectual en la mente de las personas y las comunicaciones verbales o visuales.
- Ciberseguridad. Se refiere a la protección de los activos digitales, desde las redes hasta el hardware y la información que es procesada, almacenada o transportada por sistemas de información interconectados.
Un ciberespacio seguro es, posiblemente, el mayor desafío al que se enfrentan todos los países desde el punto de vista de la seguridad, por lo que los riesgos y las amenazas que se ciernen en él requieren una respuesta oportuna, proporcionada, eficaz y coordinada que garantice la libre y segura utilización del mismo por el conjunto de la sociedad.
