Es indudable que una de las características distintivas del Siglo XXI es la velocidad con la que las Tecnologías de la Información y Comunicaciones han transformado diversas facetas de la vida de los seres humanos: educación, socialización, entretenimiento y trabajo, entre otras.
Desde la perspectiva de las personas, a la par del avance en la digitalización de nuestra vida crece nuestro inventario de activos digitales personales. Por lo tanto se incrementa la superficie que exponemos a los atacantes.
Por otra parte, las organizaciones también están inmersas en procesos de transformación digital para elevar su productividad y fortalecer su competitividad.
En este contexto podemos afirmar que hay tres fuerzas que están incidiendo en el actual panorama de amenazas que afecta a los individuos y organizaciones:
1. El impulso sostenido de la transformación digital, incrementando la superficie de ataque en las organizaciones e individuos.
2. La sofisticación de los cibercriminales que cada vez logran más ataques exitosos con botines más cuantiosos y con baja probabilidad de ser consignados ante las autoridades.
3. Salvo algunas excepciones, la pasividad en Latinoamérica de individuos, organizaciones empresariales, instituciones educativas y del sector público para desarrollar completamente las capacidades suficientes para resistir los ataques y recuperarse rápidamente.
Generalmente los incidentes de seguridad de la información no se hacen públicos porque las instituciones buscan contener el daño reputacional que eso implica. Además, los expertos que asisten a las víctimas de los ciberataques están obligados a guardar silencio mediante convenios o cláusulas de confidencialidad en los contratos.
Por lo tanto, la cifra negra, es decir, la que no se reporta o conoce, de los incidentes es proporcionalmente muy alta comparada con los incidentes publicados.
En respuesta a la situación anterior, en noviembre de 2021 instituimos en el CONSEJOSI el CYBER SECURE NATION CONFERENCE y publicamos el 21 de ese mes el Manifiesto por la Seguridad de la Información y Ciberseguridad.
1. Que sus egresados de las carreras de Tecnologías de la Información y Comunicaciones adquieran la habilidad de ejecutar con seguridad sus funciones. No solamente que aprendan a desarrollar aplicaciones, sino aplicaciones seguras. No solamente a diseñar y operar redes, sino redes seguras.
2. Que sus egresados de cualquier carrera conozcan y apliquen los principios básicos de la Seguridad de la Información. De tal manera que al integrarse a una organización o emprender su propia empresa, la Seguridad sea un valor presente en sus acciones.
En un artículo publicado en la revista Forbes1 se afirma que “la habilidad de evitar y mitigar las amenazas de ciberseguridad será crítica para el éxito en la década de los 20’s”. Estamos completamente de acuerdo. Sólo agregaría que tenemos mucho qué ganar si actuamos de inmediato y mucho más qué perder de continuar como hasta ahora.
Por lo anterior los invitamos a solicitar nuestro apoyo para formalizar un Capítulo Estudiantil en su universidad e integrarse a nuestra Red Internacional de Instituciones de Educación Superior. Todos son bienvenidos.
1 Marr, B. (2020, April 20). These 25 Technology Trends Will Define The Next Decade. Forbes.
