Seguridad de la Información, cómo estar un paso adelante de los hackers y administrar los riesgos

Facebook Leak el escándalo que movió al mundo y prendió las alertas de seguridad de la información

Tras la elección de 2016, Facebook se vio envuelto en una fuerte polémica por un mal uso de su plataforma.Cambridge Analytica había vulnerado la seguridad de la información de los usuarios. Este escrutinio se amplificó tras revelarse que se  había hecho mal uso de la información de más de 87 millones de personas. Facebook había fallado en una de sus principales “fortalezas”, asegurar la información de sus usuarios. Este leak no se quedó en un caso aislado de la elección estadounidense, sino que levantó alertas a nivel mundial. La acciones de Facebook cayeron, empresarios como, Elon Musk, abandonaron su plataforma y la reputación de la empresa colapsó.

A partir de ese momento Mark Zuckerberg, tuvo que realizar una intensa gira de relaciones públicas para subsanar su reputación. La empresa tuvo que pagar desplegados en los principales medios del país disculpándose con la opinión pública. Además de que obligó a su fundador a contestar a periodistas y al Congreso, incómodas preguntas sobre la seguridad de la información. Las repercusiones de este caso no incomodaron únicamente al fundador de Facebook, sino que han sacudido a toda la industria. Nuevamente se pone sobre la mesa el debate de la regulación de internet y las empresas digitales.

¿Debe existir una regulación de internet para asegurar la Seguridad de la Información?

Si bien el escándalo de Facebook aún no se traducido en una regulación sobre el internet; alrededor del mundo comienzan a surgir propuestas en torno a ello. En Europa países como Alemania, Francia o Italia ya comienzan a revisar algunas propuestas legislativas para regular el internet. En EEUU, ya existen proyectos como el “California Consumer Privacy Act” que buscan endurecer la protección de la información de los usuarios. De aprobarse esta ley, en 2020 las empresas tendrían la obligación de revelar cómo utilizan la información de los usuarios. Los usuarios podrían conocer las fuentes de donde las empresas toman su información y podrían negarles comercializar con ellos. La respuesta de los gigantes ha sido tajante, si hay regulación, habrá cobros por utilizar las plataformas.

La creciente digitalización mundial y la seguridad de la información

La regulación del internet, es un tema bastante polémico que ha dividido la opinión de expertos durante años. Mientras algunos consideran que internet debe someterse a una regulación, otros discrepan y aseguran que no debe existir tal; lo cierto es que la “anarquía” del internet ha traído consigo muchos riesgos para los usuarios. Pese a los riesgos que implica esta “anarquía”, usuarios, empresas o gobiernos no pueden quedarse fuera de la digitalización. El escándalo es una prueba de los riesgos que la no regulación del internet puede representar.

De acuerdo con el sitio Statista, actualmente existen 4,087 millones de usuarios activos de internet. El avance de la penetración de los teléfonos celulares han hecho que la penetración de internet aumente. Con una mayor penetración, la preocupación sobre la seguridad de la información de miles de millones de usuarios aumenta. Si queremos que los usuarios gocen de los beneficios que traerá la irrupción del internet en todos los aspectos de la vida cotidiana, necesitamos asegurar su seguridad. La digitalización brinda enormes oportunidades a todos pero también hay que saber administrar sus riesgos, esto es la Seguridad de la Información.

¿Qué término es el correcto? ¿Ciberseguridad o Seguridad de la Información?

Muchas veces solemos utilizar de manera indistinta los conceptos “ciberseguridad” y “seguridad de la información”, pensando que son sinónimos. La realidad es que ambos se refieren a la seguridad que usuarios y activos deben contar en el ecosistema digital; pero uno es más amplio que el otro.

Ciberseguridad

De acuerdo con la Unión Internacional de Telecomunicaciones, la ciberseguridad es “el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno.”

Se observa que en la definición de la UIT, la ciberseguridad está enfocada principalmente en la protección de los activos. En esta definición, se privilegia la protección a los dispositivos informáticos conectados, pero se habla poco sobre la información. La información se menciona como un elemento secundario pero no se profundiza sobre los riesgos que están asociados a ella.

Seguridad de la información

La seguridad de la información se enfoca en la protección de la información almacenada o transmitida electrónicamente frente a cualquier amenaza. La seguridad de la información intentará proteger todos los datos que son utilizados por los usuarios. Esta protección se extiende no solo a la transferencia, también implica la modificación, eliminación o clonación de los mismos. La seguridad de la información también se encarga de analizar, prevenir y en su caso eliminar los riesgos informáticos. La seguridad de la información, se enfoca a la data, sin importar el activo en donde se almacene dicha información.

En esta sección utilizaremos el término seguridad de la información para hablar sobre los riesgos informáticos que vivimos actualmente. Esto porque el término tiene una mayor penetración, mientras la ciberseguridad busca proteger los activos, la seguridad de la información busca proteger la data.

Written by juanm.torrese@gmail.com
Hola, mi nombre es Juan Manuel Torres Esquivel, vivo en la Ciudad de México y durante más de 8 años he estado involucrado en temas de redes sociales, medios digitales, política digital y Gobierno Electrónico. Últimamente he estado involucrado en la consultoría digital y en la digitalización de personas y negocios. La digitalización es un fenómeno que llegó para quedarse y quién decida no evolucionar, sencillamente quedará fuera. Te invito a seguir mi blog y encaminarte a un nuevo estilo de vida digital.