¿Por qué los gobiernos gestionan la ciberseguridad? La respuesta la podemos responder con el dato que solo Costa Rica en el 2021 tuvo más de 2.500 millones de intentos de ciberataques, de acuerdo con la empresa especializada Fortinet.
La ciberseguridad gana terreno cada vez más en la agenda de los gobiernos y también en las empresas e instituciones, y es por ello que se crean estrategias para la defensa nacional del ciberespacio. En función de ello, cada gobierno crea un plan de acción desde cómo diagnosticas los riegos hasta prevenir los ciberataques, por ejemplo.
Así, “la creación de conciencia sobre las amenazas cibernéticas a nivel político es sólo el primer paso para desarrollar capacidades de seguridad cibernética más armonizadas en una región. La adopción e implementación de políticas nacionales de ciberseguridad conduciría a un desarrollo económico y político más seguro y estable en la región y aportaría a la estabilidad local y global del ciberespacio”, como quedó detallado en Informe Reporte de Cibeseguridad de 2020 elaborado por el Banco Interamericano de Desarrollo (BID) en conjunto con la Organización de Estados Americanos (OEA).
Mauricio Nanne, CEO de SISAP, empresa de ciberseguridad, advierte que son varios los riesgos que implica una brecha en ciberseguridad nacional, pero indica que “siempre la prevención será la mejor opción para poder lidiar con este tipo de incidentes”.
Una de las formas de prevenir estos incidentes es mediante la educación cibernética, tal como la formación especializada en el Curso Monográfico de Implantación en Ciberseguridad y el Máster Universitario en Seguridad, Defensa y Geoestrategia ambos ofrecidos por la Universidad UDIMA, que ambos tienen el encargo ofrecer una “formación básica práctica en materia de ciberseguridad, que permita el desarrollo de competencias técnicas necesarias para su desarrollo en este campo”.
Como detalló la experta Nieves Balboa Mingo, profesora y Coordinadora Académica de Formación no presencial del Área de Recursos Humanos de la UDIMA, “para defendernos de las ciberamenazas lo básico es detectarlas, tipificarlas, ver de dónde vienen, e identificarlas atribuyendo el origen del ataque, esto último suele ser lo más difícil. La amenaza buscará la intrusión en su objetivo, obtener los mayores niveles de acceso e, incluso, permanecer para aprender; finalmente obtener información o dañar, destruir”.
Agrega que “lo interesante es determinar el propósito de la amenaza, antes que se materialice. Ese propósito suele ser: ciberespionaje, cibersabotaje, ciberterrorismo y atentar contra las instituciones o la organización objetivo”.
La especialista añade que son varias “las tecnologías usadas en defensa son muy variadas. Pero siempre hay un conjunto de tecnologías que son críticas para lograr éxito en la misión. Son tecnologías generalmente muy avanzadas que requieren una fase de investigación y desarrollo especialmente complejas”.
Es por ello que, recientemente, con la guerra entre Rusia y Ucrania, este último país ha sido flanco de varios ataques cibernéticos, ya que “ha sido el laboratorio de pruebas de la capacidad de ciberataques de Rusia”, y queda evidenciado de esa forma que “el espacio cibernético es un nuevo dominio donde hay intereses humanos, en consecuencia, puede haber conflictos de intereses, ya sea entre los individuos o también entre los estados y organizaciones menores, como, por ejemplo, las empresas”.
