ENTENDIENDO EL CONCEPTO DE CIBERSEGURIDAD
Si bien desde el 1989 se inició a hablar del término Ciberseguridad, aun siendo en ese año un término ambiguo y casi qué ignorado por la mayoría de la población, hoy día, 31 años más tarde, es un término que cuenta con 7.810.000 resultados de búsqueda en Google y que ha trascendido a ser tan relevante para las organizaciones gubernamentales y privadas, que se han generado estructuras organizacionales con áreas especializadas en el tema y encargadas de vigilar única y exclusivamente el seguridad en el ciber espacio y la prevención del fraude.
No obstante, antes de ser renombrado como “ciberseguridad”, el mismo hizo énfasis en un espacio para el análisis de los riesgos de la seguridad de la información. Durante el final de los años 70 y principio de los 80, se generaron grandes cambios tecnológicos y con estos un incremento en temas de seguridad, pasando del concepto de la seguridad física, a los primeros riesgos de conexión en la red con antivirus en los años 80, hasta protección de ataques a las redes y sus respectivas protecciones a principios de los años 90.
Por lo que hoy entenderíamos la ciberseguridad, como una de las ramas de la seguridad en torno a la seguridad de la información que se expone en el ciberespacio.
Es por esto, que el término “ciberseguridad”, se inicia como vocablo que se relaciona al internet y concierne a la información que se encuentra en el ciberespacio.
De acuerdo a Otis y Lorents (2010), la definición de ciber espacio es una interconexión de sistemas de información y de humanos con estos sistemas en un determinado espacio de tiempo. En esencia es entonces, la ciberseguridad, el mecanismo por medio del cual se protege todos los activos (tanto para las personas, como para las empresas), que están vulnerables, una vez se han conectado o expuesto en el ciberespacio.
Por otro lado, Craigen, Diakun-Thibault, and Purse (2014), definen el termino como: “ la organización y colección de recursos, procesos y estructuras usados para la protección de los sistemas conectados al ciberespacio, de eventos malignos que afecten la Propiedad Intelectual. El objetivo de la ciberseguridad es entonces a través de la protección de dichos activos y asegurar la integridad y confidencialidad de estos.
Otra definición que se encuentra sobre la ciberseguridad, es la expresa por la norma técnica ISO 27.032 sobre Manejo de la Seguridad de la Información y el cual incluye lineamientos para la administración de la Ciberseguridad. Este organismo internacional define la ciberseguridad, como: la preservación de confidencialidad, integridad y disponibilidad de la información en el ciber espacio. A esto se puede agregar que el mismo no debe ser confundido con el término seguridad de la información, ya que este abarca, la preservación de la confidencialidad, integridad y disponibilidad de la información.
Desde el mundo financiero, la definición de este concepto ha sido adaptada por el FSB (Financial Stability Board[1]), definiendo este término como: la preservación de la confidencialidad, integridad y disponibilidad de la información y o sistemas a través de un medio ciber, adicionando otras propiedades como autenticidad, no repudio, responsabilidad y fiabilidad que también pueden estar involucradas.
Ahora bien, al centrarse en analizar el manejo de la terminología desde el punto de vista de la industria y sus diferentes gremios, se encuentra, por ejemplo, la definición de ciberseguridad dada por el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio de los Estados Unidos, que indica que la ciberseguridad es: la habilidad de protegerse o defender el uso del ciberespacio de un ciber ataque[2].
Así entonces, se podría sintetizar que la ciberseguridad son todas aquellas medidas que se toman bien sea por una persona o por una empresa, para proteger su información una vez se ha conectado al ciberespacio, para evitar que se le proporcionen ciber ataques que afecten la confidencialidad o integridad de dicha información en razón a diversas formas de fraude.
Por último, y sin lugar a duda, es necesario hacer referencia a la industria bancaria y financiera y su posición con respecto a la ciberseguridad. Desde el Comité de Supervisión Bancaria de Basilea se emiten los lineamientos y recomendaciones para invitar a que en la industria, se realicen prácticas estandarizadas que prevengan fraudes, robos, filtraciones, y demás temas que afecten la confianza del público en las entidades financieras. Dichos lineamientos comprenden, tema tales como: arquitectura y tecnología, competencias con las que debe contar la fuerza laboral enfocada en ciberseguridad, marco regulatorio y de supervisión, implementación de prácticas de supervisión para monitorear el personal de ciberseguridad, así como aquellos dedicados a monitorear ciber resiliencia, controles de seguridad de la información, comunicación y como compartir información, entre otros.
De esta manera, en términos generales hemos visto las aproximaciones al término de ciberseguridad desde diferentes frentes y resaltando como esta área ha tomado importancia en todas las industrias. Su tendencia sigue en crecimiento y sigue “de moda”. Sin apartarse, ni permitirse descuidar la ciberseguridad desde cada uno de nuestros quehaceres, mantenernos informados sobre lo que a esto concierne es una tarea de aprender y desaprender todos los días. Este concepto resulta ser cambiante en el tiempo y dada la emergencia del COVID19, seguramente se dará una mayor importancia al mismo, dado el repentino volcamiento de múltiples actividades de los negocios y la cotidianidad al mundo virtual y digital.
El FIC (Fraud Information Control) es un proyecto de FELABAN (Federación Latinoamericana de Bancosde la Banca para la Banca, conoce más sobre el FIC.
