AMITI es una organización privada creada para posicionar Tecnologías de la Información como motor clave para aumentar la competitividad de México, promoviendo el crecimiento de la industria mediante la búsqueda de un marco reglamentario, comercial y legal que facilita el desarrollo de negocios.

¿Cómo entender el problema de la ciberseguridad?

17_07_seguridad

La seguridad dentro de las tecnologías de la información o ciberseguridad está enfocada en la protección de la infraestructura y especialmente, de la información contenida dentro de ésta, ya sea distribuida en los equipos computacionales o circulante a través de internet.

Existen estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar y erradicar los posibles riesgos, sin embargo, después de casi 20 años de inversión y desarrollo, ¿por qué todavía nos preocupa la ciberseguridad? De hecho, el problema parece estar empeorando ante un contexto actual de ciberataques.

Responder a esta pregunta va más allá de las cuestiones técnicas. Incluso si resolvemos los problemas técnicos, la ciberseguridad seguirá siendo un reto, ya que hasta el momento presenta un desfase entre el mundo digital y el mundo físico, que podemos resumir en dos ideas centrales:

  • Las reglas del ciberespacio son diferentes de las del mundo físico.
  • El derecho, la política y la práctica de la seguridad cibernética aún no están plenamente desarrollados y debidamente coordinados.

La naturaleza nodal de una red elimina los conceptos de distancia, fronteras y proximidad, lo cual tiene profundas implicaciones para la seguridad; las amenazas pueden venir de cualquier lugar, de cualquier persona.  Como resultado, nuestros modelos del mundo físico simplemente no funcionan en el ciberespacio. Por ejemplo, asignamos al gobierno federal la tarea de la seguridad fronteriza, pero si no hay una frontera, ¿Dónde se colocarán éstos, ¿Cuál sería su punto central de vigilancia?

Los mismos principios del ciberespacio que permiten a las empresas llegar a miles de clientes en todo el mundo, también permite que la ciberdelincuencia tenga acceso a estos. Sin embargo, no se puede obligar a los gobiernos a interponerse en el camino de los segundos, sin interponerse de igual forma en el camino de los primeros.

El paradigma del ciberespacio sigue siendo muy nuevo desde el punto de vista jurídico y político. En la forma moderna, Internet y el ciberespacio han existido por sólo unos 25 años y han cambiado constantemente durante ese período de tiempo. Por lo tanto, no hemos desarrollado los marcos globales que necesitamos. De hecho, todavía no tenemos respuestas claras ante ciertas interrogantes:

  • ¿El internet debería estar regulado en cuanto a lo que se publica?
  • ¿Cuál es la división correcta de la responsabilidad entre los gobiernos y el sector privado?
  • ¿Qué estándar de atención debemos esperar de las compañías que manejan nuestros datos e información?
  • ¿Qué acciones son aceptables para los gobiernos, las empresas y los particulares y cuáles no?

¿Hay alguna solución para la ciberseguridad?

Quizá una pista se encuentre en los protocolos de manejo de crisis, no por la crisis misma, sino por la estructura que divide responsabilidades para dar soluciones fluidas y oportunas según circunstancias cambiantes. En la respuesta a los desastres, la preparación y la respuesta inicial residen en el nivel local, si éste escala, entonces los niveles más altos de gobierno pueden intervenir.

Podríamos aplicar estos principios a la asignación de responsabilidad en el ciberespacio: las empresas y las organizaciones siguen siendo responsables de asegurar sus propias redes. Pero si se pone de manifiesto que un estado-nación está involucrado, o incluso si el gobierno federal sospecha que un estado-nación está involucrado, entonces deberá colaborar y brindar ayuda.

Con cada uno contribuyendo a resolver y fortalecer la ciberseguridad ante el contexto de las amenazas latentes, podemos avanzar en la solución de este paradigma, el cual es una tarea clave para los próximos años.