SUSCRÍBETE
Pablo Corona Fraga
Pablo Corona Fraga

Director General NYCE-SIGE. Vicepresidente de seguridad en la Asociación Mexicana de Internet (AMIPCI) y Coordinador del Comité de “IT Security Techniques” de la ISO en México. Editor de la norma 27005, sobre Gestión de Riesgos de TI y participante en la elaboración de las normas ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004 entre otras. Auditor líder certificado en Sistemas de Gestión de Seguridad de la Información, Gestión de Servicios, Gobernabilidad de TI, Gestión de Riesgos y Continuidad de Negocio.

Cuando hablamos de ciberseguridad no solo estamos hablando de la protección de bits, de bytes, de computadoras o de información, estamos hablando de la protección de todos los elementos que dependen de estos sistemas. Actualmente dependemos de las tecnologías de la información y comunicaciones las personas, organizaciones, la infraestructura, la información y la sociedad misma, esto hace relevante a la ciberseguridad ya que protege al mundo físico desde las dependencias que tiene con el mundo digital.

Es importante hacer la separación cuando hablamos de ciberseguridad en términos de seguridad nacional, porque en este sentido nos referimos a las amenazas que afectan la integridad del país o sea a su población, las vías de comunicación, el suministro eléctrico, de alimentos o de otros insumos básicos, pues todos ésos están ligados al uso de estas tecnologías información y comunicaciones que las hacen más eficientes más rápidas más seguras o alcanzables desde lugares que antes era complicado que llegaran y que por lo tanto son objeto de esta ciberseguridad.
 
El problema es que los temas de seguridad nacional toman relevancia y atención cuando existen efectos tangibles y que definitivamente tiene una precedencia más baja que otros problemas de dimensiones muy amplias, como el combate a la pobreza o la corrupción. Sin embargo, según el reporte de riesgos globales 2018 del World Economic Forum, la ciberseguridad es la tercera mayor amenaza que enfrentará el mundo en la siguiente década, sólo detrás de los cambios cambios climáticos y los desastres naturales.
 
Así es como tenemos frente a nosotros una gran oportunidad de poder controlar un problema antes de que los impactos tangibles lleguen a proporciones mayores, lo cual no significa que no haya efectos en el mundo físico, eventos como el ransomware NotPetya o Wannacry que tuvieron afectaciones globales y detuvieron las operaciones empresas completas o del sistema de salud del Reino Unido. 

Parteaguas en la historia de la ciberseguridad


a) En mayo de 2019 un grupo terrorista estaba ejecutando un ciberataque a infraestructura crítica del estado de Israel. Las fuerzas de defensa israelí identificaron el origen del ataque, localizando un edificio desde el que los atacantes estaban operando. La respuesta del Estado no fue contrarrestar con un ciberataque en el mismo ámbito en el que lo recibían, sino enviar un equipo especializado y detonar las instalaciones donde se encontraban los terroristas. Esta es la primera vez en la historia en la que un ciberataque es contrarrestado con un ataque físico a nivel militar.

b) En septiembre de 2020 un paciente arriba a urgencias en un hospital en Dusseldorf, Alemania, los sistemas del hospital habían sido previamente vulnerados por un ataque de ransomware que los tenía inhabilitados. El personal de admisiones pidió los paramédicos de la ambulancia llevar al paciente al hospital más cercano, en el camino desafortunadamente el paciente falleció. Si bien el ransomware no mató a la persona, la indisponibilidad de los sistemas llevó a la toma de decisiones que impidieron el tratamiento del paciente que de otra forma posiblemente podría haber sido atendido y estabilizado.

Cuando se habla de la seguridad nacional es porque nos referimos a que amenazas para la integridad del país como a la población, las vías de comunicación, el suministro eléctrico, de alimentos y otros insumos básicos, están ligadas a sistemas de información y por lo tanto son objeto de la ciberseguridad.
 
Los riesgos en materia de ciberseguridad deben ser controlados, pero al mismo tiempo ponderados con otros riesgos como los que afectan la liberta de expresión y los derechos humanos.
 
Aquí puedes leer la guía de Ciberseguridad con las mejores prácticas para el home office.

Visitas: 153

ARTICULOS RELACIONADOS

¿Qué es y cómo trabaja un CSIRT para dar respuesta a incidentes?

Principales características y los beneficios de contar con personal que integre estrategias en ciberseguridad.

concientización en ciberseguridad csirt cultura de seguridad Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 46

México es el segundo país en América Latina con más negocios hackeados

En lo que va de 2021, el 22.8% de los ciberataques están dirigidos a empresas en México.

ciberataques kaspersky negocios cackeados Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 39

¿Qué es un plan de concienciación de seguridad informática?

La única defensa conocida para los ataques de ingeniería social es un programa efectivo de concienciación de seguridad.

ciberseguridad concientización en ciberseguridad cultura de seguridad Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 43

COMENTARIOS

SUSCRÍBETE

help_outline