Archivos de Autor: Sandra Madiedo

¿Por qué los gobiernos gestionan la ciberseguridad?

¿Por qué los gobiernos gestionan la ciberseguridad? La respuesta la podemos responder con el dato que solo Costa Rica en el 2021 tuvo más de 2.500 millones de intentos de ciberataques, de acuerdo con la empresa especializada Fortinet.

La ciberseguridad gana terreno cada vez más en la agenda de los gobiernos y también en las empresas e instituciones, y es por ello que se crean estrategias para la defensa nacional del ciberespacio. En función de ello, cada gobierno crea un plan de acción desde cómo diagnosticas los riegos hasta prevenir los ciberataques, por ejemplo.

Así, “la   creación   de   conciencia   sobre   las   amenazas cibernéticas   a   nivel   político   es   sólo   el   primer paso   para   desarrollar   capacidades   de   seguridad cibernética   más   armonizadas   en   una   región.   La adopción e implementación de  políticas  nacionales de    ciberseguridad    conduciría    a    un    desarrollo económico  y  político  más  seguro  y  estable  en  la región  y  aportaría  a  la  estabilidad  local  y  global del ciberespacio”, como quedó detallado en Informe Reporte de Cibeseguridad de 2020 elaborado por el Banco Interamericano de Desarrollo (BID) en conjunto con la Organización de Estados Americanos (OEA).

Mauricio Nanne, CEO de SISAP, empresa de ciberseguridad, advierte que son varios los riesgos que implica una brecha en ciberseguridad nacional, pero indica que “siempre la prevención será la mejor opción para poder lidiar con este tipo de incidentes”.

Una de las formas de prevenir estos incidentes es mediante la educación cibernética, tal como la formación especializada en el Curso Monográfico de Implantación en Ciberseguridad y el Máster Universitario en Seguridad, Defensa y Geoestrategia ambos ofrecidos por la Universidad UDIMA, que ambos tienen el encargo ofrecer una “formación básica práctica en materia de ciberseguridad, que permita el desarrollo de competencias técnicas necesarias para su desarrollo en este campo”.

Como detalló la experta  Nieves Balboa Mingo, profesora y Coordinadora Académica de Formación no presencial del Área de Recursos Humanos de la UDIMA, “para defendernos de las ciberamenazas lo básico es detectarlas, tipificarlas, ver de dónde vienen, e identificarlas atribuyendo el origen del ataque, esto último suele ser lo más difícil. La amenaza buscará la intrusión en su objetivo, obtener los mayores niveles de acceso e, incluso, permanecer para aprender; finalmente obtener información o dañar, destruir”.

Agrega que “lo interesante es determinar el propósito de la amenaza, antes que se materialice. Ese propósito suele ser: ciberespionaje, cibersabotaje, ciberterrorismo y atentar contra las instituciones o la organización objetivo”.

La especialista añade que son varias “las tecnologías usadas en defensa son muy variadas. Pero siempre hay un conjunto de tecnologías que son críticas para lograr éxito en la misión. Son tecnologías generalmente muy avanzadas que requieren una fase de investigación y desarrollo especialmente complejas”.

Es por ello que, recientemente, con la guerra entre Rusia y Ucrania, este último país ha sido flanco de varios ataques cibernéticos, ya que “ha sido el laboratorio de pruebas de la capacidad de ciberataques de Rusia, y queda evidenciado de esa forma que “el espacio cibernético es un nuevo dominio donde hay intereses humanos, en consecuencia, puede haber conflictos de intereses, ya sea entre los individuos o también entre los estados y organizaciones menores, como, por ejemplo, las empresas”.  

Ciberseguridad y tips para protegerse

¿Cómo proteger la información que generamos a diario? ¿Cómo más allá de los dispositivos y las contraseñas debemos protegernos del phishing? La ciberseguridad es un conjunto de técnicas, procedimientos y herramientas que tienen el propósito defender instituciones, redes personales, gobiernos y empresas de ataques en el ciberespacio.

Recientemente, el grupo ESET España ha compartido una guía de cuáles son las costumbres más perjudiciales en materia de ciberseguridad. Compartidas por el periódico español especializado en startups y ecosistema emprendedor, Todostartups, se recopilan entre los malos hábitos los siguientes:

  • “Mala gestión de las contraseñas” por lo que es recomendable emplear un administrador de contraseñas que permita guardarlas en un solo espacio, por ejemplo. Puede usar usted, KeeWeb una plataforma que permite su gestión de forma eficaz.
  • “No pensar antes de hacer clic” ante la avalancha de la urgencia, no prestamos atención y damos clic. Es así como “se aprovechan de nuestra credulidad, y a menudo intentan forzar una rápida toma de decisiones dando al mensaje una sensación de urgencia”.
  • Acceder a sitios web no seguros: el famoso https, no existe solo para que sepamos que es intercambio de información seguro, sino que es esencial para sitios webs y plataformas especializadas en compras o ventas.

Desde el Grupo Educativo CEF.- UDIMA se han ofrecido cursos y másteres que tienen por propósitos preparar a personas que les interese el tema y especialistas en esta rama, tales como el Máster profesional en Ciberseguridad que tiene como objetivos “ofrecer una formación completa y global de los distintos enfoques teóricos y metodológicos relacionados con la técnica de la seguridad, prevención e investigación”.

Esta área es una de las más demandadas si de perfiles se trata a nivel internacional, ya que cada vez es más importante tomar conciencia sobre ello. A propósito, Nieves Balboa Mingo, profesora y Coordinadora Académica de Formación no presencial del Área de Recursos Humanos de la Universidad UDIMA explica que “para defendernos de las ciberamenazas lo básico es detectarlas, tipificarlas, ver de dónde vienen, e identificarlas atribuyendo el origen del ataque, esto último suele ser lo más difícil”.

Agrega que “la amenaza buscará la intrusión en su objetivo, obtener los mayores niveles de acceso e, incluso, permanecer para aprender; finalmente obtener información o dañar, destruir. Lo interesante es determinar el propósito de la amenaza, antes que se materialice. Ese propósito suele ser: ciberespionaje, cibersabotaje, ciberterrorismo y atentar contra las instituciones o la organización objetivo”.

Desde el Centro de Estudios Financieros (CEF.-) de Santo Domingo, en República Dominicana, se busca desde la Maestría en Dirección y Gestión Humana, toda vez que un especialista se prepara en el ramo, poder ofrecer nociones también de onboarding a nuevos empleados y cuán es de necesario que puedan comprender la importancia de la seguridad empresarial, por ejemplo.

Es así como el máster formará “especialistas en la gestión de las personas dentro de las organizaciones. Para ello se darán a conocer los métodos para la planificación, gestión y desarrollo de la Gestión Humana en su dimensión psicológica, jurídica y empresarial”.