La información mueve al mundo, la inseguridad no nos deja caminar en paz ¿Qué hacer?

Nuestra vida gira en torno a información: nuestras cuentas de correo, tarjetas de crédito, identidad virtual, etc. ¿Cuán expuestos estamos a que nos hagan daño? ¿Cuán expuesta está nuestra familia o nuestro trabajo? En este artículo le daremos unas pistas al respecto y le contamos qué hace la Universidad Cenfotec para ‘aligerar la carga’.

Las palabras seguridad e información se juntaron hace tiempo y, al popularizarse esta unión, se ha generado mucha confusión a nivel mundial. Algunos términos usados en comunidades académicas salen de las aulas y se ponen de moda, tergiversándose: Por ejemplo, ‘hacker’, que en un tiempo era aplicada a los ‘genios’ en computación y ahora es sinónimo de ‘delincuente’. ¿Qué pasó en ese tiempo? Simple, hay des-información. Algunos han aprovechado su aprendizaje de tecnologías avanzadas para desviar su camino y delinquir en el ciberespacio.

¿Qué pasa en nuestro país? Seguimos corrientes mundiales, vivimos pegados a internet, nuestros teléfonos son la extensión de nuestras computadoras y se han hecho parte de nuestra vida social; hacemos transacciones bancarias, llamamos al taxi, pagamos nuestras entradas al cine, buscamos información, nos relacionamos con otras personas, entre otras cosas.

¿Nos preocupamos por lo que escribimos y cómo lo hacemos? ¿Pensamos en las claves o en cuánta gente ve lo que escribimos, por ejemplo en Facebook? ¿Qué pasaría si nuestra clave se descubre o se hace pública? Si es la de Facebook, ¿Podría hacerme daño a mí como persona, o alguien querido? ¿Y si es la del banco? ¿O si es mi clave de acceso en la empresa donde manejo información sensible?

Son muchas preguntas, cada quien puede darle una respuesta según su costumbres, y aun así es complicado.
Las buenas respuestas comienzan con educación. Decimos a los niños “no hablen con extraños” o “no acepten nada de desconocidos”; igual debería prevenírseles respecto de su vida en la gran red, Internet. Las reglas son las mismas, el peligro es igual, el punto de partida es un poco de desconfianza en lo que nos rodea. Así como nos apartamos de aquella persona que tiene mala apariencia o mala reputación, así deberíamos apartarnos de ciertos lugares (direcciones web o enlaces), cuentas u ofertas increíbles: algo demasiado barato, demasiado apetecible… demasiado bueno para ser cierto.

Los profesionales en las distintas ramas de Tecnologías de la Información y Comunicación (TIC), de pronto se hicieron importantes, porque conocen un poco más de estas trampas cibernéticas y cómo evadirlas. Esto es bueno, pero muy pocos especialistas de TIC tienen la experiencia o el entrenamiento para ayudarnos en los problemas de (in)seguridad de nuestra información. Por ello la Universidad Cenfotec creó una nueva carrera, que prepara profesionales especializados en prevenir y resolver problemas relacionados con la Seguridad de la Información: la Maestría de Ciberseguridad. Esta maestría fue aprobada por el CONESUP y se imparte desde setiembre del 2014.

A fines del siglo pasado hablar de Seguridad de la Información era algo casi desconocido, lo peor que pasaba entonces era ser víctima de un virus (no siempre dañino) y las organizaciones no se preocupaban por ello. Cuando Internet se masifica y las empresas (y personas) comienzan a tener presencia en la gran red, cambiaron las cosas. Se hicieron populares términos como clave de acceso, archivos de usuarios, bases de datos, y otros más.

La Internet y la creciente digitalización de los negocios generan grandes volúmenes de datos, que hacen crítica la necesidad de almacenar, administrar, extraer, comunicar, compartir y analizar los datos de manera eficiente y eficaz. No solamente el volumen de los datos está creciendo, sino que es mayor la dependencia en ellos de las personas y las organizaciones. En cualquier organización, los datos y la información son factores críticos para sostener su operación y crecimiento. Para sustentar la marcha de las organizaciones es necesario que la información esté disponible, íntegra y confidencial: es necesario asegurar la información administrándola en forma eficiente y eficaz.

Los riesgos de la información son consecuencia del avance tecnológico y de la proliferación masiva de los dispositivos digitales en gobiernos, organizaciones, familias e individuos. La miniaturización y el abaratamiento de la tecnología explican la popularidad de los dispositivos. La apertura y compatibilidad de la tecnología facilita la utilidad y amplifica la funcionalidad, pero crea vulnerabilidades o interacciones no anticipadas, que exponen los datos o los dispositivos a ser accedidos, interferidos, dañados e inutilizados por personas no autorizadas y malintencionadas.

Varios desarrollos tecnológicos contribuyen a aumentar el riesgo de la información o los elementos tecnológicos digitales:
• Las computadoras personales y portátiles con estándares abiertos
• La Web
• Los navegadores Web y sus incrustaciones (Flash, vídeos empotrados, ‘plugins’)
• Las redes inalámbricas Wi-Fi pobremente protegidas
• Las redes sociales
• Los dispositivos de almacenamiento móviles (‘llaves maya’)
• Los dispositivos que se conecten a puertos generales (USB y otros)
• Las comunicaciones inalámbricas de corto alcance (blue tooth, NFC)
• Los teléfonos y otros dispositivos móviles con acceso a Web
• Llevar al sitio de trabajo los dispositivos portátiles personales (BYOD)
• Los servicios accesibles desde la Web (‘la Nube’)
• Sensores, microcontroladores y actuadores miniatura, conectados a Internet (Internet de las cosas)

Han aparecido personas y organizaciones que pretenden aprovechar las debilidades de la tecnología, de las personas que la usan, o de los procesos organizacionales:
• Hacker: personas con habilidades informáticas y curiosidad por la seguridad, que pueden interesarse en acceder remotamente a computadoras vía redes, con el fin de explorar debilidades en los esquemas de protección
• Cracker: hacker interesado en penetrar computadoras o redes de manera ilegal, violando sistemas de seguridad (protección)
• Hacktivismo: utilización de herramientas digitales con fines políticos. Estas herramientas incluyen desfiguraciones de webs, redirecciones, ataques de denegación de servicio, robo de información, parodias de sitios web, sustituciones virtuales, sabotajes virtuales y desarrollo de software.
• Ciberacoso (cyberbullying): uso de medios de comunicación digitales para acosar a gente mediante ataques personales, difamación, ridiculización, etc.
• Ciberdelincuencia, cibercriminalidad: comisión de delitos mediante el aprovechamiento de medios informáticos y telemáticos
• Ciberterrorismo: uso de tecnologías digitales para infundir terror en una población, clase gobernante, grupo étnico, violentando la libre voluntad de las personas, por motivaciones económicas, políticas o religiosas. El ciberterrorismo puede dañar infraestructuras energéticas, de agua, de comunicación, transporte, salud, etc.
• Naciones-estado (vía agencias encubiertas de inteligencia) y organizaciones con afiliación política o ideológica apoyan ataques a infraestructuras de comunicaciones y cómputo, con propósitos de espionaje, robo, perturbación o destrucción. También corren peligro infraestructuras de energía, agua, salud, logística y producción controladas por medios informáticos o dependientes de las telecomunicaciones y la electricidad.

La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información en busca de mantener su confidencialidad (prevenir la divulgación de información a personas o sistemas no autorizados), su disponibilidad (acceso a la información y a los sistemas por personas autorizadas cuando lo requieran), su integridad (datos exactos y libres de modificaciones no autorizadas) y su responsabilidad (resguardar y controlar equipo e información y dar cuentas ante autoridades competentes sobre la pérdida o el mal uso de equipos o información). La seguridad de la información comprende también a aquella que no está relacionada con medios informáticos. Se busca defender la información de cualquier acceso, uso, revelación, modificación, revisión o registro no autorizados. El campo tiene áreas especializadas, como la auditoría de sistemas de información, la planificación de la continuidad del negocio y de la recuperación en caso de desastres, la ciencia forense digital y la administración de sistemas de gestión de seguridad.

La seguridad informática es una especialidad dentro de la Informática, que busca proteger la infraestructura informática y sus contenidos digitales. La seguridad informática se ocupa de diseñar normas, procedimientos, métodos, técnicas y tecnologías que persiguen el establecimiento de sistemas de información seguros y confiables. El aseguramiento de la información consiste en asegurar que los datos no son perdidos cuando suceden eventos críticos (desastres naturales, fallas en sistemas informáticos, robo o daño físico). Incluye aquellas medidas que protegen y defienden la información y los sistemas de información para asegurar su disponibilidad, integridad, autenticación, confidencialidad y no-repudio. Estas medidas incluyen provisiones para la restauración de los sistemas de información mediante la incorporación de capacidades de protección, detección y reacción.

La Ciberseguridad engloba al conjunto de tecnologías, procesos, normas, procedimientos y servicios encaminados a proteger los activos (físicos, lógicos, servicios) de una organización, que dependan de alguna manera de las tecnologías de información y comunicación. Sus objetivos son:
• Minimizar las vulnerabilidades de los sistemas de información, gobierno y control interno
• Proteger los activos de información de la organización
• Asegurar la continuidad del negocio, sus procesos y los servicios al cliente o al ciudadano.

Los egresados de la Maestría en Ciberseguridad de la Universidad Cenfotec son profesionales con conocimientos y habilidades que les permitan diseñar e implementar medidas de seguridad que eviten el robo, pérdida, daño y alteración de la información, habilitando una operación fluida, eficiente y eficaz, mediante el balance adecuado entre seguridad y objetivos del negocio.

Esta Maestría en Ciberseguridad ofrece una preparación especializada y una base sólida en la seguridad de las tecnologías de información y comunicación, en un programa que combina experiencia, conocimiento, educación y ética. Está dirigida a profesionales que buscan desarrollarse profesionalmente como administrador de la seguridad de la información, auditor, consultor, investigador, diseñador e implantador de sistemas de seguridad, analista de riesgos de seguridad o probador (tester) de la seguridad de sistemas, entre otros.

Agradecimiento

Ing. Juan Matías
Universidad Cenfotec

Ing. Ignacio Trejos Zelaya
Universidad Cenfotec

juan_matias