De la Seguridad a la Ciberseguridad

Vivimos en un mundo cambiante, conectado y dinámico,  en el que el ritmo evolutivo del hombre, marcado por los múltiples avances tecnológicos de los últimos años, ha  conseguido mitigar  muchos de los riesgos físicos y amenazas  del pasado. Pero de forma simultánea, ha traído consigo nuevas formas de riesgo, nuevas amenazas de las que nos debemos de proteger.

 Desde los tiempos más remotos hasta nuestros días, el hombre ha sentido la necesidad de conocer, de comerciar  y de comunicarse. Para conseguirlo, ha construido y utilizado vías y caminos que se lo permitieran. Vías, llenas de oportunidades pero también plagadas  de peligros  y amenazas que era necesario sortear.
Si nos retrotraemos a la Edad Media, podemos comprobar como los Templarios,  señores custodios de los Santos Lugares,  se ocuparon de proteger  a los peregrinos que viajaban  a Tierra Santa de salteadores y de ladrones. Idearon un sistema financiero por el cual los peregrinos podían depositar su dinero para el viaje en el primer establecimiento templario del camino y disponer del que iban necesitando a lo largo de su recorrido, en los sucesivos establecimientos y  encomiendas templarios.

Seguridad personal, financiera, empresarial y estatal.

Un sistema financiero, basado en la entrega de claves secretas entregadas a los depositantes (parecida a la que hoy utilizan nuestros sistemas criptográficos), claves  que les permitían controlar los fondos disponibles de los depósitos de cada  peregrino,  creando con ello la primera carta de crédito-débito, antecedente de nuestras actuales tarjetas de crédito-débito.
Hoy, vivimos en un mundo global y conectado en el que Internet es la  vía más utilizada para comunicarnos, para conocer y para comerciar. Esta nueva vía digital, al igual que ocurría en otros tiempos,  es  igualmente insegura y quienes la transitamos (cibernautas) estamos expuestos a los  mismos peligros, ataques, robos y extorsiones que lo estaban nuestros ancestros.
El concepto de la seguridad tal y como lo entendíamos hace 15 años, ha mutado, ha traspasado el ámbito físico y se ha convertido en un Leviatán digital, que de forma sigilosa, oculto tras una dirección IP,  es capaz de convertirnos, sin darnos cuenta,  en víctimas propiciatorias de un delito e incluso pueden llegar a convertirnos,  falsamente, en un sospechoso  delincuente.
Nadie, absolutamente nadie,  se encuentra a salvo de la atractiva y solicita bestia digital tras la cual se ocultan bandas de delincuentes, perfectamente organizadas y con capacidad económica para extorsionar. Ante esta situación, ni las personas, ni las empresas, ni los estados, nos encontramos a salvo de los riesgos y amenazas de estos nuevos saltadores de caminos de la red de Internet  por el  que cada día  transitamos personas, empresas y gobiernos de todo el mundo.
En el año 2000, la locura de Internet trajo consigo que las empresas y los Gobiernos para evitar dichos riesgos y amenazas se protegieran instalando, de forma compulsiva: Firewalls,  IPs,  Antivirus, Anti Spam etc.
En el periodo 2002-2003, coincidiendo con la burbuja tecnológica, nos dimos cuenta que la gestión de la seguridad en Internet no podía basarse, únicamente, en implantar mecanismos y medidas, sino que era necesario analizar los riesgos y su posible impacto en los activos de negocio, estimar la probabilidad de ocurrencia de las amenazas  y en función de esto definir y establecer aquellas políticas, procedimientos y medidas más adecuadas para prevenir los riesgos. En definitiva, acometer Planes de Seguridad basados  en el análisis de los riesgos para avanzar hacia un modelo eficiente de gestión de la seguridad.
Sin embargo, con la perspectiva del tiempo, nos hemos dado cuenta que todo lo anterior es insuficiente si tenemos en cuenta el actual escenario y los  factores de riesgo.  Los hackers, antes elementos aislados,  han evolucionado hacia bandas organizadas que emplean ingentes recursos y medios tecnológicos para atacar infraestructuras críticas de empresas, Bancos y Gobiernos, poniendo en peligro tanto el patrimonio tecnológico como la  Seguridad Nacional.
Así mismo, nos encontramos con que los Servicios de Inteligencia de muchos países  utilizan la red para espiar, cibernéticamente, a otros países enemigos, sustraer información sensible e incluso  atacarles. Y esto ocurre, además, entre países amigos.
Como consecuencia de lo anterior, las infraestructuras estáticas de seguridad, tal y como las venimos entendiendo, se han convertido en  insuficientes para combatir el problema.

Hoy, ya no podemos hablar,  simplemente de Seguridad, sino de un concepto mucho más amplio: Ciberseguridad.

Pero  ¿Cómo está afectando la Ciberseguridad a  la  Banca y  al mundo financiero en general? y  ¿Cuál es el nivel actual de exposición de las entidades financieras y cual  la nuestra como clientes?
Trataré sobre este tema en mi próximo post.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web