El término Ciberseguridad, muy frecuentemente, nos remite a las actividades que desarrollan las grandes organizaciones, empresas o instituciones en relación con Internet, el ciberespacio o la World Wide Web. Con este término vienen a nuestro pensamiento la administración de recursos financieros, la organización de procesos de trabajo en donde intervienen cientos o miles de personas y no es raro que recordemos la imagen de grandes servidores que almacenan información estratégica de gran valor. Con la palabra Ciberseguridad tendemos a pensar en protección de bases de datos gigantescos como un padrón electoral, los registros de cuentahabientes de un banco, el movimiento de acciones en la Bolsa de Valores. Y ciertamente, a esta percepción no le falta realidad. Cada día, las inversiones en seguridad informática aumentan alrededor del mundo y las agencias de consultoría e instrumentación de soluciones de seguridad cibernética presentan nuevos y más fortalecidos sistemas para prevenir ataques de hackers, espionaje industrial, extorsiones o robos de capital. Al mismo tiempo, la instrumentación de protocolos para prevenir o enfrentar una emergencia de ciberseguridad, ocupa grandes espacios en la planeación y dirección de proyectos corporativos.
A nivel mundial, iniciativas como el Convenio de Budapest –en vigor desde 2004–, son referencia para la atención de delitos informáticos, armonizar las normativas de cada país para facilitar la cooperación internacional y propiciar la actuación jurídica de las naciones ante este problema.
Organismos multilaterales han publicado estudios y métricas para impulsar el desarrollo de las mejores prácticas de ciberseguridad en todo el mundo. El Banco Interamericano de Desarrollo (BID), por ejemplo, recientemente ha dado a conocer su estudio Ciberseguridad, riesgos y avances y el camino a seguir en América Latina y el Caribe, en el cual presenta un comparativo de las naciones en el área con indicadores que dan cuenta de qué tanto se ha hecho para minimizar las amenazas informáticas.
Definida por la Unión Internacional de Telecomunicaciones (UIT), en su Recomendación UIT–T X.1205, la Ciberseguridad ha sido conceptualizada como:
El conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno.
En nuestros días, con el acceso multiplicado a Internet no sólo las organizaciones, empresas e instituciones están expuestas a eventos en los que la seguridad informática pueda estar en riesgo. En lo individual, cada persona que utiliza una computadora para navegar en el ciberespacio o un smartphone con acceso a Internet habría de pensar en sus propias prácticas de ciberseguridad. Si aterrizamos la definición de la UIT al entorno de cada usuario, nos damos cuenta de la importancia de reflexionar, y actuar, sobre la manera en que cada cual administra, comparte y salvaguarda su información. Analizar qué plataformas utilizamos, cuáles son las medidas de seguridad que tomamos o cómo resguardamos nuestros datos personales son, cada vez más, elementos de una formación digital, que por ahora, las escuelas no están atendiendo.
El punto de partida de la Ciberseguridad está en las manos y en las pantallas de cada persona. Sucumbir a la gratuidad y a la novedad de todas las aplicaciones que nos ofrecen, suponer que cualquier intercambio en la red es igual a amistad o que ser acreedores a premios es práctica común en la WWW son apenas ejemplos de la necesidad de una formación en Alfabetización Mediática e Informacional a todos los niveles para realizar tránsitos seguros y hacer frente, por ejemplo, a extorsiones, acoso, discriminación o violencia con herramientas y habilidades que correspondan al nivel de complejidad y convergencia tecnológica y cultural que nos ha tocado vivir.
También te puede interesar: La Alfabetización Digital en la Agenda 2030.
