Artículos guardados
Ciberseguridad

Actualidad Banca digital

Ciberseguridad

Ciberseguridad o cybersecurity es uno de los términos más utilizados y escuchados en los últimos tiempos a nivel mundial. Solo hay que hacer una búsqueda en Google para encontrarnos con millones de resultados de páginas web en las que se utiliza el término de ciberseguridad, en un nivel similar al que ofrecen disciplinas artísticas tan extendidas como el teatro.

Ciberseguridad

©2017 Google. Fuente: Google.

¿Pero, qué es la Ciberseguridad? El Glosario de ISACA, una asociación global que impulsa el conocimiento y las mejores prácticas relativas a sistemas de información, nos ofrece una definición técnica de este término:

CIBERSEGURIDAD: protección de activos de información mediante el tratamiento de las amenazas existentes para la información que es procesada, almacenada y transportada por sistemas de información que se encuentran conectados con Internet.

¿Por qué es importante la ciberseguridad?

La definición de ciberseguridad de ISACA nos da las claves para entender su importancia. Todo gira alrededor de dos términos que se recogen en la definición:

  1. El término información que encontramos repetido tres veces y no de forma casual. La ciberseguridad tiene tanta relevancia porque es necesaria para proteger la información. Cuanto más importante sea la información a proteger, más crítica será la ciberseguridad.
  2. El último término de la definición es Internet, y es este término el que marca la diferencia. Porque precisamente la conexión de los sistemas de información a Internet (poder enviar y recibir información desde cualquier parte del planeta) es la causa principal de tener que dotar de protecciones especiales a la información.

Seguramente, si lo trasladamos a un ejemplo concreto, lo podremos entender mejor.

Imaginemos que no hablamos de información sino de dinero. Las entidades financieras siempre han protegido el dinero y siempre ha habido delincuentes que han intentado robarlo (desde Bonnie and Clyde hasta el Dioni pasando por los Dalton), pero hasta finales del siglo XX el billete siempre ha estado físicamente en las oficinas bancarias, cerrado en una caja fuerte. Los clientes de las entidades financieras vivían en torno a la oficina y la visitaban con frecuencia. Los servicios se prestaban en las oficinas bancarias. Se trataba de un entorno controlado con medidas de protección físicas y organizativas, que eran suficientes para afrontar los riesgos a que se exponían los billetes.

Con la irrupción de Internet, la situación ha cambiado radicalmente. Ahora se pueden hacer gestiones de forma remota desde cualquier lugar del mundo. Solo hay que tener acceso a Internet. Los billetes se han digitalizado, ya no son únicamente aquellos papeles que teníamos físicamente. Los servicios se prestan mediante aplicaciones como Banca ONLINE o Banca MOBILE. Eso implica que el dinero tiene que estar accesible desde cualquier parte del mundo, en cualquier momento del día y de forma inmediata. Ya no es suficiente con medidas físicas y organizativas. Son necesarias protecciones más sofisticadas (cifrado, autenticación, análisis del tráfico de datos, códigos OTP – One Time Password…) que la ciberseguridad, imprescindible para la supervivencia de la actividad, nos ayudará a determinar y a implementar de forma adecuada.

Y este ejemplo del sector financiero lo podemos extrapolar a otros ámbitos en los que la información también se ha digitalizado y es igualmente muy delicada: sanidad, hacienda pública, registros civiles, I+D+I, educación, trabajo, instituciones penitenciarias, policías…

¿Cómo nos afecta?

Es muy difícil, por no decir imposible, que una persona en el mundo actual pueda mantener una postura de indiferencia por la ciberseguridad. Los sistemas de información, que recopilan y guardan datos de prácticamente todo lo que pasa en el mundo, han experimentado un crecimiento exponencial en los últimos años. Cada día que pasa hay más sistemas de información, con más capacidad de almacenaje y que incorporan a diario nuevas tipologías de datos.

Ahora mismo, los volúmenes de datos que hay en los sistemas de información mundiales se tienen que calcular en zettabytes.

Ciberseguridad

©2017 Extension Media. Fuente: Cisco VNI Global IP Traffic Forecast vía Extension Media.

El crecimiento del volumen de datos recopilados por los sistemas de información está siendo tan grande que nos estamos quedando sin prefijos para las unidades de medidas. Kilobytes, megabytes o gigabytes ya no son útiles para poder calcular la información acumulada. Tenemos que utilizar zettabytes y la lista de los prefijos utilizados se nos está haciendo muy larga.

Ciberseguridad

Copyright TechTarget, Inc. Fuente: TechTarget.

Sin embargo, ¿cómo es que acumulamos un volumen de información tan elevado? Para entenderlo, podéis ver un vídeo publicado en YouTube hace más de dos años y que acumula más de un millón de visualizaciones. Recoge una charla de un evento TEDx en Madrid que hace una periodista, Marta  Peirano, donde explica de una forma muy didáctica cómo generamos a diario un elevado volumen de datos que están siendo recopilados sin que seamos plenamente conscientes. Datos que pueden ser analizados y utilizados de formas muy diversas y no muy lejanas del famoso Gran Hermano de la novela 1984 de George Orwell. El título de la charla: “Vivimos en casas de cristal”.

Y todo esto sin entrar a valorar el impacto que está suponiendo y que supondrá el fenómeno llamado Internet of Things (IoT). Multitud de dispositivos que, de forma autónoma, tendrán capacidad para intercambiar información y que se convertirán en nuevas fuentes de recopilación de datos a añadir a los actuales ordenadores, tablets o smartphones. No solo se tratará de los smartwatchs, también neveras, televisores, lavadoras, ropas… qué vestimos, qué actividad realizamos, qué comemos, qué vemos, qué y cómo lavamos… se añadirán a nuestras búsquedas por Internet, a nuestra actividad en la red, a la información expuesta en redes sociales o en nuestro correo electrónico, dibujando de forma nítida toda nuestra vida hasta el último detalle.

¿Qué podemos hacer?

Es inevitable plantearse cómo afrontar este nuevo mundo que está evolucionando a nuestro alrededor a una velocidad cada vez más elevada. Los cambios relevantes se producen en espacios de tiempo más cortos y los procesos de adaptación tienen que ser más rápidos. Miremos algunas fechas de hechos relevantes en la historia de la informática de consumo en los últimos años:

Ciberseguridad

1936 – Primer computador de Honrad Zuse.
1970 – Primer ordenador personal de John Blankenbaker.
1981 – Primer portátil Epson  HX-20.
1983 – Primer móvil Motorola – Dyna TAC.
1985 – NSFNET (Internet).
1994 – Primer smartphone IBM-Simon.
1999 – Primer SaaS en Cloud – Salesforce.
2004 – Primer e-book con e-Ink – Sony.
2006 – Facebook llega a Internet.
2007 – Primer iPhone – Apple.
2010 – Primer iPad – Apple.

Por lo tanto, en una sociedad como la nuestra, altamente digitalizada, no nos podemos plantear parar este fenómeno ni pretender impedir que nuestra información sea recogida. A no ser que nos vayamos a uno de los pocos lugares que todavía deben quedar en el planeta donde Internet sea un lujo y los servicios estatales y privados no se presten mediante herramientas informáticas. Toda una quimera.

El planteamiento tiene que ser diferente. Tenemos que intentar controlar lo que esté a nuestro alcance para:

  1. Limitar la exposición de nuestros datos.
  2. Proteger los datos que proporcionamos a terceros.
  3. Protegernos ante su compromiso (que alguna persona no autorizada pueda tener acceso a esta información).

¿Cómo?

Utilizando la herramienta más valiosa que tenemos a nuestro alcance: el sentido común.

Lo podemos entender poniendo un ejemplo:

Año 1980. Nos vamos de vacaciones. Antes de irnos, empapelamos todo el barrio con carteles con nuestra dirección informando a quien quiera saberlo que nos vamos de vacaciones, que cogeremos un vuelo el día 1 de agosto,  que estaremos en el extranjero, que no volveremos hasta el día 19 de agosto y que no quedará nadie en nuestro piso. ¿Verdad que parece absurdo?

Año 2017. Traducimos el mismo caso a día de hoy. Nos vamos de vacaciones. Antes de irnos, accedemos al muro de Facebook y ponemos que estamos a punto de irnos de vacaciones. Decimos que cogeremos un vuelo el día 1 de agosto,  que estaremos en el extranjero, que no volveremos hasta el día 19 de agosto y que no quedará nadie en nuestro piso. Colgaremos fotos de cómo hacemos las maletas, del aeropuerto, del descenso del avión, del hotel, de las pirámides… Además, hace unos meses colgamos una foto del recibo de la luz de nuestro piso, donde se ve su dirección, indignados por el coste tan alto de la electricidad. Si, mientras estamos de vacaciones, alguna persona forzara la cerradura de nuestro piso y nos robara nuestras pertenencias ¿sería realmente una sorpresa? ¿Habríamos hecho todo lo que estuviera a nuestro alcance para evitarlo?

El mismo razonamiento puede ser aplicado a innumerables ejemplos. No estamos aplicando las prevenciones que hemos aprendido y nos han transmitido en un mundo analógico al mundo digital. Estamos reaprendiendo a partir de errores que pagamos nosotros o los de nuestro alrededor.

Tenemos que cambiar la inercia, tenemos que volver a aplicar el sentido común dejando de deslumbrarnos por las maravillas de una tecnología hiperconectada e instantánea. Tenemos que ser conscientes de la información que proporcionamos, a quién se la proporcionamos y el precio que tiene proporcionar esta información, o asumiremos riesgos innecesarios que nos expondrán a ser víctimas de fraudes o abusos.

Si quieres leer la segunda parte de este artículo, haz clic aquí.

Leave a Comment

Utilizando este sitio, estás aceptando el uso de cookies Mas información

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close