Del control de los datos personales a la ciberguerra en el mundo digital
Aunque las organizaciones invierten en proteger sus datos, todavía existe una buena parte que no valora los peligros de una mala gestión del mundo digital. La ciberseguridad es un aspecto importante de un mundo cada vez más digital. La escalada de los ataques informáticos afecta a muy diversos niveles: desde la seguridad de los datos privados del usuario hasta las ciberguerras, pasando por la propiedad intelectual de la empresa privada, y mucho más.
En un panorama cambiante, se hace necesario adoptar nuevos modelos y aplicaciones que permitan encarar dichos problemas de forma eficiente. Precisamente, un doctorando de la Universitat Oberta de Catalunya (UOC), Régner Sabillón, disecciona estos modelos en su tesis.
En la investigación son revisados diversos casos de estudio. Se pone de manifiesto la importancia de adoptar medidas adecuadas para proteger la información de los ciberataques.
Así, el desarrollo de esta tesis ha cristalizado en el libro Cyber Security Auditing, Assurance, and Awareness Through CSAM and CATRAM, reconocido como mejor recomendación para 2021 sobre ciberseguridad según el portal americano BookAuthority.
Los modelos de seguridad están cambiando
La obra pone de manifiesto la necesidad de una evolución en modelos de seguridad y el constante avance de los problemas de ciberseguridad que atañen tanto a las instituciones como a la población. Pasando por el entorno laboral y la Administración pública.
Según el investigador Víctor Cavaller, la investigación ha supuesto una «extensa revisión de los sistemas de ciberseguridad que se están implementando a nivel mundial». El trabajo propone así modelos de auditoría, prevención y sensibilización.
Sabillón, profesor en la canadiense Athabasca University, pone de manifiesto en su libro los diversos problemas existentes actualmente en esta materia.
Las problemáticas atañen al «robo de información personal, sensible de los individuos, hasta la manipulación de propiedad intelectual para las empresas.
Los cibercriminales siempre están modernizando la sofisticación de sus ataques», afirma el doctorando del programa de doctorado de Tecnologías de la Información y de Redes de la UOC.
La ciberguerra no es una ficción
Los ciberataques son una problemática creciente a medida que nuestro día a día se vuelve cada vez más digital. Es una evolución esperable, pero quizás no anticipada.
De acuerdo con el informe ISACA «State of Cybersecurity 2020», explica el experto, el 32 % de los participantes coinciden en afirmar que los ataques han aumentado sensiblemente durante el año 2020.
«Dentro de los más comunes», concreta Sabillón, «se encuentran los basados en ingeniería social, las amenazas persistentes avanzadas y los ataques de ransomware (el secuestro del sistema mediante un software que codifica los datos para impedir su uso. Con el objetivo de extorsionar a su propietario)».
Esto no afecta únicamente a empresas privadas. Organizaciones gubernamentales, asociaciones, otros tipos de entidades y usuarios particulares son víctimas de la falta de una buena ciberseguridad.
Entre los más preocupantes se cuentan los ataques a gran escala. Implican a países e intereses administrativos de gran calado. «Es lo que vemos hoy en día entre las potencias mundiales como Estados Unidos, China o Rusia», explica el doctorando.
«Existen muchos casos al respecto, aunque todavía no existe un consenso sobre lo que podríamos llamar ciberguerras. Aun cuando el dominio ciber- ha sido reconocido como el componente más novedoso de cualquier guerra convencional».
Como ejemplos, el experto señala posibles ciberataques lanzados presuntamente por Rusia como medio de disuasión en contra de países como Georgia y Ucrania. En ocasiones, han terminado en alguna acción de carácter militar.
Debido a la omnipresencia del entorno digital, así como a su rápido avance, los ataques informáticos evolucionan cada día. Explotan los puntos débiles que se encuentran en constante variación.
Este panorama, afirma Sabillón, requiere de nuevos modelos y medidas capaces de afrontar de forma efectiva el problema.
Ciberguerra: soluciones innovadoras y la concienciación
La investigación estudió el desarrollo y la validación de los modelos denominados de auditoría de ciberseguridad y de formación para la concienciación en ciberseguridad (CSAM y CATRAM, respectivamente, en sus siglas en inglés).
El doctorando ha analizado su implementación y capacidad para sostener y auditar las estrategias nacionales de ciberseguridad. Cubre una amplia gama de temas como análisis forense, prueba digital y gestión de incidentes.
Aporta una profunda visión sobre la investigación más actual en materia de modelos de formación dentro de la gestión y la conciencia de la ciberseguridad.
«La auditoría de ciberseguridad (o CSAM) es un modelo innovador y exhaustivo que incluye la evaluación óptima de la ciberseguridad en cualquier organización.
Puede verificar pautas específicas para los países que planean implementar una estrategia de seguridad cibernética o política de ciberseguridad, o desean evaluar la efectividad de las que ya tienen en vigor», explica Sabillón.
El CSAM, según indica, permite llevar a cabo auditorías internas o externas en esta materia. «Cualquier entidad tiene la opción de realizar una auditoría completa para todos los dominios de ciberseguridad o simplemente seleccionar algunos específicos para auditar ciertas áreas que necesiten verificación de control y refuerzo», aclara.
La formación como parte de la solución
Por su parte, el modelo de formación para la concienciación de la ciberseguridad (o CATRAM) ha sido diseñado para impartir la formación inicial en cualquier organización.
«También sirve para reintroducir un mejor enfoque de capacitación en concienciación para la ciberseguridad existente o para un programa de formación específico sobre seguridad de la información», explica el experto.
Actualmente, existen países que poseen estrategias nacionales de ciberseguridad completas y complejas. Sin embargo, apunta Sabillón, muchos otros, especialmente estados en vías de desarrollo, aún no dan la importancia suficiente a esta cuestión.
«Generalmente, los países líderes asignan muchos recursos para sus estrategias nacionales. Entre ellos están Estados Unidos, Países Bajos, Reino Unido, Australia, Canadá, Singapur, Malasia y la propia Unión Europea a través de su agencia ENISA», explica.
La implementación de modelos como CSAM y CATRAM, apunta el doctorando de la UOC, se plantea como un buen punto de partida tanto en las estrategias deficientes como en la mejora de las que ya se han puesto en marcha.
Fuente: Universitat Oberta de Catalunya (UOC)
¿Te apetece leer más temas sobre Tecnoética? Visita la sección completa.