Desde la perspectiva de las personas, a la par del avance en la digitalización de nuestra vida crece nuestro inventario de activos digitales personales. Por lo tanto se incrementa la superficie que exponemos a los atacantes.

Por otra parte, las organizaciones también están inmersas en procesos de transformación digital para elevar su productividad y fortalecer su competitividad.

En este contexto podemos afirmar que hay tres fuerzas que están incidiendo en el actual panorama de amenazas que afecta a los individuos y organizaciones:

  • 1. El impulso sostenido de la transformación digital, incrementando la superficie de ataque en las organizaciones e individuos.

  • 2. La sofisticación de los cibercriminales que cada vez logran más ataques exitosos con botines más cuantiosos y con baja probabilidad de ser consignados ante las autoridades.

  • 3. Salvo algunas excepciones, la pasividad en Latinoamérica de individuos, organizaciones empresariales, instituciones educativas y del sector público para desarrollar completamente las capacidades suficientes para resistir los ataques y recuperarse rápidamente.
Cibercrimen
Cibercrimen

Generalmente los incidentes de seguridad de la información no se hacen públicos porque las instituciones buscan contener el daño reputacional que eso implica. Además, los expertos que asisten a las víctimas de los ciberataques están obligados a guardar silencio mediante convenios o cláusulas de confidencialidad en los contratos.

Por lo tanto, la cifra negra, es decir, la que no se reporta o conoce, de los incidentes es proporcionalmente muy alta comparada con los incidentes publicados.

En respuesta a la situación anterior, en noviembre de 2021 instituimos en el CONSEJOSI el CYBER SECURE NATION CONFERENCE y publicamos el 21 de ese mes el Manifiesto por la Seguridad de la Información y Ciberseguridad.

Específicamente, a las instituciones de educación superior llamamos a:

1. Que sus egresados de las carreras de Tecnologías de la Información y Comunicaciones adquieran la habilidad de ejecutar con seguridad sus funciones. No solamente que aprendan a desarrollar aplicaciones, sino aplicaciones seguras. No solamente a diseñar y operar redes, sino redes seguras.

2. Que sus egresados de cualquier carrera conozcan y apliquen los principios básicos de la Seguridad de la Información. De tal manera que al integrarse a una organización o emprender su propia empresa, la Seguridad sea un valor presente en sus acciones.

Una de las estrategias del CONSEJOSI para apoyar en la consecución de los objetivos anteriores son los Capítulos Estudiantiles. Estamos preparados y dispuestos para colaborar aportando lo siguiente:

1. Impulsamos la difusión de los principios básicos de Seguridad de la Información en la comunidad académica mediante actividades puntuales del Capítulo Estudiantil.

2. Apoyamos a los estudiantes interesados en conectar con las empresas, gobiernos y grupos de interés.

3. Ofrecemos oportunidades de desarrollo profesional a los estudiantes y profesores.

4. Desarrollamos una relación institucional con las autoridades académicas.

5. Impulsamos la incorporación de contenidos especializados de ciberseguridad en los programas académicos de tecnologías de la información y las comunicaciones.

Cibercrimen