Desde hace poco más de 50 años asistimos a una revolución que nos ha introducido en la era de la información o, si se quiere, del conocimiento, y que está propiciada por el uso masivo de sistemas de información y redes de ordenadores, en adelante simplemente sistemas. Sus rasgos distintivos son la rapidez con la que se ha extendido y la profundidad de los cambios que está provocando en la sociedad e incluso en la vida personal de los individuos. Por eso, dependemos críticamente de estos sistemas, de modo que su inoperatividad o malfuncionamiento, accidental o deliberado, comporta graves consecuencias, incluso para la sociedad en general, como sucede con las infraestructuras críticas que soportan, sin posibles alternativas, los servicios esenciales imprescindibles para el funcionamiento de la sociedad.
Por consiguiente, delincuentes de todo tipo tratan de hallar vulnerabilidades que, explotadas, les permita obtener beneficios económicos, políticos, propagandísticos o crear sensaciones de inseguridad entre la ciudadanía. No es extraño que en el Global RiskReport 2020 del World Economics Forum, la ciberseguridad figurase como el quinto riesgo en probabilidad de ocurrencia y el octavo por su impacto de un total de 30 riesgos contemplados.
Por su parte, el informe del estado de la Unión Europea de 2017, señalaba que en algunos países los ciberdelitos superaban el 50% del total de delitos y el 80% de las empresas habían sufrido al menos un incidente de este tipo. Debemos ahora precisar el concepto de ciberdelito y de ciberseguridad. Con el primero, entendemos las actividades delictivas realizadas con ayuda de redes y sistemas de información o bien contra estos mismos. Así, son ilícitos para los cuales estos sistemas son el medio para perpetrar el delito (fraude, interceptación de comunicaciones, pederastia, etc.) o bien su objetivo (borrado el disco duro, interrupción del servicio web, etc.). En el primer caso, son delitos tradicionales vehiculados a través de las redes y sólo en el segundo nos encontramos ante delitos de nuevo cuño.
A su vez, por ciberseguridad nos referimos al conjunto de técnicas, sistemas de gestión y otras medidas que pretenden proteger la información digital, y los medios que la tratan, de incidentes deliberados o accidentales. Se diferencia de la seguridad de la información en que esta trata de proteger dicha información sea cual sea su soporte (papel, electrónico, etc.) o forma de tratamiento (manual o automatizado). Así definida, la ciberseguridad tiene como objetivo preservar tres propiedades de la información: la confidencialidad (o sea, que la información sólo sea revelada a los usuarios autorizados), la integridad (es decir, que sea exacta y completa, lo que está relacionado con que sólo sea modificada por los usuarios habilitados) y la disponibilidad (en otras palabras, que esté disponible en tiempo y forma exclusivamente para los usuarios legitimados). No obstante, algunos añaden la autenticidad (que la información provenga de la fuente alegada), el no repudio (que el autor no pueda rechazar su autoría), la trazabilidad (que pueda rastrearse su ciclo de vida), etc.
Para concluir, resta exponer algunas causas de los riesgos que comporta el uso de estos sistemas. Unas son intrínsecas a la naturaleza de los mismos y otras extrínsecas. Respecto de las primeras, cabe destacar su complejidad, que, como es sabido, es uno de los principales enemigos de la seguridad. Por ejemplo, un sistema operativo cualquiera tiene millones de líneas de código, ejecutándose sobre ellas el resto de los programas, también conformados por otros millones de líneas de código y a menudo interactuando entre sí.
Además, la conectividad de los equipos (todos conectados con todos), los hace grandemente interdependientes. De este modo, un equipo infectado, o en poder de un delincuente, puede dañar grave e instantáneamente a sistemas situados en sus antípodas. Finalmente, tres factores extrínsecos influyen negativamente en la ciberseguridad. El primero es el costo; el segundo, el rendimiento (que se ve resentido por las medidas de ciberseguridad); y, por último, la usabilidad, ya que estas medidas dificultan las tareas de los usuarios. Pero es imposible concluir sin mencionar una última causa de inseguridad: la enorme carencia de expertos en esta materia que, aunque variable de unas regiones a otras, en total se estima en más de un millón de profesionales en estos momentos.
Este post se elaboró en base a materiales del Banco Interamericano de Desarrollo y la Universidad Carlos III.
0 Comentarios