Recursos

La importancia de la ciberseguridad y la ciberdefensa para los países

La ciberseguridad se ha convertido en una prioridad para los gobiernos de todo el mundo, ya que consideran que proteger a los activos disponibles a través de internet, y los sistemas y las redes informáticas de los hackers, es vital para el funcionamiento, la estabilidad de una nación y el sustento de su gente.

Los principales ataques cibernéticos contra servicios públicos, la pérdida de datos y las redes comprometidas ocupan los titulares en las noticias y se convierten en prioridad para los gobiernos; por eso las empresas y los ciudadanos reconocen la necesidad de tomar medidas. Para tener un contexto más claro, en la lista de los países más propensos a los ataques cibernéticos, México es el sexto país más vulnerable por ataques malware.

Los gobiernos de todo el mundo están luchando con preguntas sobre cómo hacer esto al mismo tiempo que cuidan la privacidad, las libertades civiles y los costos. Estos problemas de ciberseguridad se han convertido en importantes conflictos a nivel nacional que requieren consideración del gobierno, y durante la última década se han desarrollado estrategias para abordar los riesgos de seguridad asociados con el uso en expansión de la tecnología de la información y las comunicaciones.

Es importante considerar que los ciberataques contra estos activos vitales se dirigen a corporaciones y ciudadanos, e incluyen: delitos informáticos como el robo de identidad y el fraude, los hackers motivados políticamente y el sofisticado espionaje económico y militar; por ello las acciones para detenerlos son cada vez más urgentes.

 

¿Qué es una estrategia nacional para la ciberseguridad?

Una estrategia nacional de ciberseguridad describe una visión de la situación y articula prioridades, principios y enfoques para comprender y gestionar los riesgos. Las prioridades para las estrategias nacionales en torno al tema variarán según el país, pero todas son importantes. En algunas naciones, el enfoque puede estar en proteger los riesgos críticos de la infraestructura, mientras que otros países pueden interesarse en resguardar los datos e información relacionados a la propiedad intelectual, y aún otros pueden dedicarse a mejorar la conciencia de los ciudadanos.

De acuerdo con Héctor Sánchez Montenegro, Industry Standards Manager en Amazon Web Services (AWS), las estrategias nacionales más exitosas comparten tres características importantes:

  • Primero, están definidas en políticas que se han desarrollado e implementado en asociación con los principales interesados de los datos ​​públicos y privados disponibles en internet, las empresas del sector privado juegan un rol muy importante en este punto.
  • Segundo, se basan en principios claramente articulados que reflejan valores sociales y principios legales en torno a la privacidad de información. Pero los programas creados por el gobierno en nombre de la seguridad pueden potencialmente infringir estos derechos y valores si no se articulan e integran como principios rectores.
  • Tercero, las estrategias se basan en un enfoque de gestión de ciberataques donde los gobiernos y los socios del sector privado acuerdan los riesgos que deben gestionarse o mitigarse, e incluso aquellos que deben aceptarse.

Una estrategia nacional, si se desarrolla correctamente, puede satisfacer la necesidad de defensa contra ciberataques del gobierno, las empresas y los ciudadanos del país. Para establecer prioridades nacionales de seguridad cibernética, un marco de trabajo debe reflejar una comprensión de los motivos, las amenazas posibles, las vías de ciberataque o explotación de la información clave que podría ser objetivo.

A continuación, se presentan 10 de los tipos de ciberataques más comunes (1) en torno a la seguridad informática:

  1. Ataques de denegación de servicio (DoS)
  2. Ataque de Man in the Middle (hombre en el medio)
  3. Phishing (Suplantación de identidad)
  4. Ataques de Malware
  5. Ataque de fuerza bruta para obtener datos y contraseñas
  6. Ataque de inyección de código SQL
  7. Ataque de secuencias de comandos entre sitios (XSS)
  8. Ataque de espionaje y privacidad (Interceptar tráfico y mensajes)
  9. Ataque de cumpleaños
  10. Ataque de Ransomware

 

 

Política de Eslovenia ante la ciberseguridad

En este contexto, Eslovenia es un caso ejemplar sobre estrategias de seguridad nacional en el mundo. La visión del país europeo es establecer un sistema integral de seguridad cibernética como un factor integral importante de la seguridad nacional que contribuirá a garantizar un ciberespacio abierto, seguro y protegido, que sentará las bases para el buen funcionamiento de la infraestructura, trascendental para las operaciones de los organismos estatales, así como para la vida de cada individuo.

En 2020, Eslovenia ha logrado establecer un sistema eficaz de garantía de seguridad cibernética, que evita las consecuencias de acciones mal intencionadas por grupos de hackers tanto internos como externos. Este objetivo comprende ocho puntos clave:

  1. Fortalecimiento y regulación sistémica de los sistemas nacionales de información.
  2. La seguridad de los ciudadanos en el ciberespacio.
  3. La seguridad de la información en el sector de la economía.
  4. Asegura el funcionamiento de la infraestructura crítica en el sector del soporte de las tecnologías de la información.
  5. Seguridad cibernética para garantizar la seguridad pública y combatir el delito cibernético.
  6. Desarrollo de capacidades de defensa cibernética para proteger servicios públicos
  7. Garantizar el funcionamiento seguro y la disponibilidad de los principales sistemas del gobierno en caso de que se produzcan desastres.
  8. Fortalecimiento de la ciberseguridad nacional a través de la cooperación internacional.

Eslovenia destaca que el mayor riesgo para la implementación de la estrategia fue una conciencia insuficiente sobre la importancia de los datos y la garantía de seguridad cibernética, que va de la mano con una cultura de baja importancia en el tema, la falta de voluntad política y consenso para la regulación.

Por el contrario, la implementación exitosa de la estrategia tuvo un impacto positivo en la garantía de la información nacional, con efectos multiplicativos positivos relacionados con el aumento del nivel de confianza de los usuarios en Internet y, por lo tanto, el desarrollo de nuevos servicios y modelos de negocio asociados con su uso, que se reflejan en crecimiento económico digital y mayor bienestar social. Si tiene un mayor interés en el tema puede leer la estrategia completa en el Portal de la Agencia de la Unión Europea para la seguridad cibernética.

Recuerde, contar con un aliado de tecnología con la experiencia y el conocimiento necesario, le ayudará a lograr sus objetivos comerciales, le invitamos a visitar https://www.kionetworks.com/es-mx/

 

Fuentes:

  1. Bendovschi, Andreea. ResearchGate. (2015). Cyber-Attacks – Trends, Patterns and Security Countermeasures. Procedia Economics and Finance https://www.researchgate.net/publication/283967866_Cyber-Attacks_-_Trends_Patterns_and_Security_Countermeasures consultado noviembre, 2019.
  2. Sánchez Montenegro, Héctor. Industry Standards Manager en Amazon Web Services (AWS). (2019). La Ciberseguridad en el contexto de las regulaciones y las políticas nacionales. https://www.linkedin.com/pulse/la-ciberseguridad-en-el-contexto-de-las-regulaciones-h%C3%A9ctor/?originalSubdomain=es consultado noviembre, 2019.