Gracias al crecimiento del ciberespacio durante los últimos años, las instituciones públicas pueden realizar un mejor servicio hacia sus clientes mediante las redes sociales, sistemas de información y aparatos electrónicos.
Junto a ello se crearon nuevos modelos de negocio, se facilitó el acceso a la información y conocimiento. Gracias a esto, las nuevas tecnologías junto a Internet representan más de 3% del PIB mundial.
Lastimosamente, la creación y aumento del ciberespacio tiene su lado negativo y es que han incrementado los ciberataques. Los ciberataques son entendidos como los intentos de acceder de forma ilegal a una red o sistema electrónico con la finalidad de extraer información o para bloquear su funcionamiento. En los últimos años se ha visto un crecimiento en los espacios cibernéticos, pero a su vez, ataques a los mismos – los cuales en muchas ocasiones representan una gran pérdida económica e informática para la víctima. Las entidades que pueden defenderse de estos ataques por lo general son de carácter público o privado.
Por otra parte, quienes realizan los ciberataques pueden variar dependiendo del fin. Lo pueden realizar tanto individuos con apoyo de terceros – como activistas – hasta agrupaciones de crimen organizado, cuando tienen un fin más específico. Claramente, el nivel de ataque dependerá de los recursos a su alcance.
Es por ello que las empresas tanto públicas como privadas se han visto forzadas a incrementar lo que llamamos la ciberseguridad. Los especialistas en ciberseguridad dentro de las empresas establecen que los individuos encargados de realizar ciberataques cada día aumentan la sofisticación de sus sistemas a una mayor velocidad que ellos, lo que exacerba el riesgo de un ciberataque.
De igual manera, la sociedad se encuentra bajo un nuevo ciberriesgo: la desinformación en línea – mejor conocido como Fake News. Ante este problema, las empresas del sector público y privado deben trabajar en conjunto por la ciberresiliencia donde puedan incrementar su resistencia a los ciberataques.
Ahora bien, hay tres ciberriesgos principales que enfrenta el sector público:
- El posible robo o alteración de información sobre los ciudadanos.
- Afectaciones a la operación de servicios públicos y de entidades gubernamentales.
- Daño a la confiabilidad de las instituciones públicas.
Es importante que las entidades del sector público tengan al frente una gobernanza efectiva de ciberresiliencia, como la Estrategia Nacional de Ciberseguridad, en México. Para que las leyes contra ciberataques surjan efectos contra terceros, es importante que exista una entidad de respuesta operativa para los mismos, como el Centro Nacional de Investigación y Seguridad (CISEN).
De la misma forma, las entidades del sector público deben desarrollar y proteger sus infraestructuras y sistemas de datos, ya que es importante para el desarrollo nacional. Esto es relevante para poder evitar situaciones como el robo de la identidad de los individuos o cualquier posible fraude contra personas morales.
No obstante, las empresas privadas también enfrentan un ciberriesgo, ya que su individualidad del Estado las hace vulnerables a ataques de sistema o del personal en caso de empresas específicas, sobre todo cuando son firmas muy importantes. En cuanto a la ciberresiliencia del sector privado, es indispensable que las empresas tengan un Chief Information Security Officer (CISO) que se encargue de la seguridad informática de la empresa. De la mano, las empresas deben implementar las medidas de seguridad debidas, así como procesos de prevención para protegerse de los ciberataques.
Lamentablemente, muchas veces, aunque sea eficiente el sistema de protección, esto no evita los ciberataques en su totalidad. Es importante que se realice una identificación temprana de intentos de ataque para no dejar vulnerable la información. En caso de que el ciberataque se realice de manera exitosa, las empresas deben de tener planes de respuesta para aplacar las afectaciones causadas.
Las entidades públicas y privadas deben de tener un plan de protección en sus datos empresariales y en el de sus empleados. Muchos de los ciberataques pueden conllevar a otros problemas para los implicados, tales como: ciberacoso, robo de identidad, fraude, espionaje o robo de información. Sin embargo, existen tecnologías de la información que permiten el anonimato: Darknets.
Por otro lado, como mencionado anteriormente, la sociedad como colectivo sufre de un ciberataque que no tiene protección por una entidad física o moral: las denominadas Fake News. Sin embargo, las Organizaciones No Gubernamentales (ONG’s) pueden crear una ciberresiliencia contra este ciberataque colectivo.
Bajo esta agenda, se puede realizar lo siguiente:
- Concientizar a la sociedad de cómo enfrentar los ciberataques o ciberriesgos en el día a día.
- Concientizar de los posibles riesgos que puede enfrentar al ser víctima de un ciberataque.
- La sociedad civil puede tomar un rol de evaluación de los sistemas de seguridad de entidades del sector público o privado.
- Evaluar la forma que las empresas manejan sus redes sociales y sistemas de información.
Sabemos que el ciberespacio seguirá creciendo mientras los sistemas de información lo hagan y con ello, el ciberriesgo va en incremento también. Es importante resaltar la relevancia de la ciberresiliencia de las empresas del sector público y privado, para poder proteger sus datos y los de los individuos involucrados. Sin duda alguna, esto es un desafío para las empresas, pero con los medios necesarios, la ciberseguridad se puede incrementar.
