Por: Jesús Alberto Angulo Perea*
Claro como evidente es que las nuevas tecnologías brindan oportunidades para ampliar la cobertura de distintos sistemas, agilizar operaciones y diseñar nuevos productos. Gracias a ella, la tecnología, se logran desarrollos extraordinarios en distintas asignaturas, inclusión, promociones, mayor equidad de oportunidades y mejores condiciones de desarrollo; no obstante, tales tecnologías implican riesgos intrínsecos y plantean desafíos para garantizar la seguridad de las personas, instituciones y los sistemas en general.
Los desafíos cibernéticos, comprobado está, son de naturaleza cambiante y su creciente sofisticación, frecuencia y persistencia puede perturbar considerablemente los sistemas tanto por su efecto directo en las instituciones, como por el alto grado de interconexión entre ellas. Los delitos cibernéticos y los ataques a las infraestructuras tecnológicas de los diversos sistemas no sólo generarían pérdidas de información o patrimoniales para usuarios e instituciones, también podrían provocar afectaciones a los sistema en su conjunto; de ahí la importancia de analizar las distintas dimensiones del reto de la ciberseguridad, intercambiar experiencias entre diversos integrantes del sistema y coordinar esfuerzos a todos los niveles para la prevención y mitigación de riesgos.
Requieren tales retos de una estrategia integral para superarlos. Las amenazas a la ciberseguridad se multiplican, son de distinta índole e involucran daños considerables tanto a corporaciones como a personas en su patrimonio y en el uso de su información que rebasan fronteras y constituyen un mal universal. Los delincuentes cibernéticos vulneran todos los sistemas informáticos afectando todo tipo de instituciones. Secuestran información a instituciones de varios países, afectan a las computadoras encriptando su información y solicitando un rescate para liberarla. Destaca lo cual, que su dimensión internacional es de amplio rango, perturba usuarios y la sofisticación de los métodos utilizado para penetrar los filtros de seguridad es una realidad.
En todos los casos de ciberataques encontramos denominadores comunes, uno de ellos es que pueden originarse en descuidos aparentemente menores, como el de un empleado que abre un correo sin identificar la fuente adecuadamente, otro radica en el hecho de que los ataques pueden incubar por largo tiempo dentro de los sistemas de la institución para estudiar cómo ocasionar el mayor daño. Además de los sucesos de alto impacto, los delitos comunes, como el phishing o la suplantación de identidad, amenazan el patrimonio de usuarios y podrían generar desconfianza en los procesos más modernos del sistema financiero.
De ahí que una estrategia integral sea imprescindible, integral, que fortalezca nuestra capacidad para detectar, contener y mitigar los ciberataques. Especialmente si consideramos que la ciberseguridad no sólo entraña un desafío tecnológico, sino para toda la organización corporativa y su personal, así como de concientización e información a los consumidores. Igualmente, se debe tener especial cuidado en las redes y la interconexión entre instituciones. Por tanto, para promover la seguridad de cualquier sistema y su pleno desarrollo se requiere trabajar en la totalidad del ecosistema en las instituciones, en las redes de interconexión y, en favor de los usuarios o consumidores. A nivel institucional, deben adoptarse las mejores prácticas en aspectos como la gobernanza del sistema de seguridad, que debe contemplar la responsabilidad al más alto nivel corporativo, la protección de datos en todas las unidades, los controles de identidad, acceso y la segregación de funciones, la coordinación con terceros relacionados (proveedores), la protección de equipos de cómputo y centros de datos, el resguardo de la red de comunicación, una cultura de seguridad proactiva que mejore la capacidad de respuesta ante eventuales incidentes y, la concientización y capacitación tanto de los operadores de procesos críticos como del personal en general.
A nivel de redes de interconexión, y considerando los potenciales riesgos sistémicos, deben prevalecer criterios de seguridad estrictos y acordes a las mejores prácticas. En este nivel la participación de las entidades reguladoras resulta clave y deben implantarse e implementarse en consecuencia, lineamientos precisos para mitigar el ciber-riesgo que consideren aspectos tales como canales de comunicación dedicados y encriptados, la obligación de contar con equipos de cómputo de uso exclusivo para los sistemas, la prohibición de conectividad a internet; y, el uso de la firma electrónica en las operaciones, entre otros. Finalmente, a nivel del usuario, quien suele ser el eslabón más débil de la cadena y el más susceptible y sensible de afectaciones a su patrimonio, éste debe ser incorporado de manera activa a la estrategia integral de protección.
Además de las medidas de protección al consumidor, las autoridades e instituciones deben facilitar procesos y proporcionar al público la formación e información necesaria para resguardar su ciberseguridad y prevenir los delitos más comunes, por lo que interesa reiterar que las nuevas tecnologías, aplicadas a los sistemas, deben brindan oportunidades únicas, especialmente para las unidades territoriales todas, a efecto de abatir rezagos e incorporar a un mayor número de personas a los beneficios de la intermediación financiera moderna y coadyuvar, con ello, a elevar sus oportunidades de desarrollo y mejorar su calidad de vida, en lo que es imprescindible dar confianza a todos los participantes y hacer frente a los retos de la ciberseguridad a través de soluciones integrales, debiéndose además trazar agendas y coordinar esfuerzos entre autoridades y sector privado; solo así, con el trabajo conjunto, será posible arraigar tanto al interior de las instituciones, como en el público en general, una cultura de ciberseguridad que ayude a desplegar cabalmente el potencial de la actual evolución tecnológica en favor de la inclusión y el desarrollo, lo que es crucial.
*Ingeniero de Sistemas. Especializado en Auditoría Forense. Docente Universitario y Empresarial. Conferencista. Asesor y Consultor Forense.