La ciberseguridad más allá de la tecnología 

Por Juan Ibarra 

Utilizar sistemas digitales implica estar en riesgo de manera constante e ineludible. Ante dicha situación, y tras adoptar la tecnología en muchos aspectos de la vida cotidiana contemporánea, es necesario conocer medidas de ciberseguridad, pero también de respuesta y adaptación cuando ya se ha sufrido un ataque; en especial dentro de organizaciones e instituciones.

El gerente de seguridad en TIC del Banco de México, Arturo García Hernández, presentó su libro “CiberMéxico: Resiliencia en el Ciberespacio” en el marco del Seminario TIC. 

Durante su charla, el también doctor en Defensa y Seguridad Nacional comentó que en un contexto donde los ciberataques son cada vez más complejos, silenciosos, frecuentes, especializados y coordinados, debemos tener en cuenta que sus consecuencias van más allá del ámbito digital, en ocasiones afectando incluso el tejido social, el entorno político o el económico, entre otros. 

Explicó que la ciberseguridad tiene varias etapas, que van desde la prevención, y pasan por la evaluación y recuperación de daños, hasta el regreso a una operación normal tras una adaptación. 

A este ciclo, García Hernández le ha denominado “ciber-resiliencia”, término que define como la “capacidad de anticiparse, soportar y recuperarse, parcial o totalmente, ante un ciber-ataque”. Debido a estas características, el experto considera que la ciberseguridad va más allá de los sistemas digitales. “También hay que pensar en las personas, los procesos, las leyes, las normas; un conjunto de factores que van más allá de la tecnología”, señaló. 

Para medir esta capacidad en las organizaciones, el autor diseñó una gráfica en forma de cubo para asignar distintos niveles a tres principales rubros: ciberseguridad (sistémica, sectorial, organizacional, individual), fases de un evento disruptivo (planear, reparar, absorber, recuperar, adaptar), y poder nacional (tecnológico, social, político, económico).

Si bien las buenas prácticas de ciberseguridad están estrechamente relacionadas con los sistemas tecnológicos, no son los únicos aspectos a considerar. “El tratamiento de los incidentes actuales requiere de una protección y respuesta integral para mitigar su escalamiento”, concluyó.

La presentación completa, organizada por la Dirección de Docencia en Tecnologías de Información y Comunicación (DDTIC), se puede consultar en el canal de YouTube Aprende TIC UNAM https://www.youtube.com/watch?v=KItSjTa_piQ&t=887s