Tabla de contenido0
El día 30 de noviembre se celebra, como todos los años desde 1988, el Día Internacional de la Seguridad de la Información cuyo objetivo es el de recordar a los usuarios la importancia que tiene proteger sus dispositivos electrónicos y la información que manejan. Será por lo tanto el vigesimoséptimo día internacional dedicado a esta temática que hoy se denomina comúnmente Ciberseguridad.
Ante este recorrido de 27 largos años se imponen varias preguntas: ¿Qué ha cambiado desde entonces? ¿Ha aumentado la seguridad en Internet? ¿Está hoy más protegida la información (digital) que en 1988?
Desgraciadamente las respuestas a estas preguntas no son muy halagüeñas. Los ciberataques están aumentando de forma sostenida desde hace años, causando daños cada vez mayores. Desde las revelaciones de Edward Snowden está confirmado que hasta inclusive algunas instituciones gubernamentales juegan un papel activo fomentando la violación de la seguridad y privacidad de datos.
Entonces, ¿qué ha pasado? ¿Es posible que el mensaje del Día Internacional de Seguridad de Información no haya llegado a su destino durante todo este tiempo? ¿Y quiénes son los consignatarios de este mensaje? Me temo que efectivamente el mensaje no ha conseguido producir el impacto deseado en ninguno de los destinatarios, ya sean los usuarios finales, los proveedores de tecnología o los operadores de las infraestructuras digitales. Y en cierto modo se puede entender por qué es así.
No nos olvidemos de que en 1988 Internet estaba todavía en sus primeros inicios. Apenas existía acceso público y Tim Berners Lee publicó el protocolo HTTP. Sólo dos años más tarde se acuñó con el nombre de World-Wide-Web. Era una época comparable con el principio del siglo pasado cuando Henry Ford empezó a producir los primeros coches motorizados. No existían apenas carreteras asfaltadas, ni semáforos; tampoco atascos. Y los coches no llevaban cinturón de seguridad, ni frenos asistidos. Estas medidas de seguridad fueron introducidas sólo cuando la cantidad de coches y el tráfico llegaron a una escala tal que exigía reducir el coste que suponían las consecuencias de accidentes para la sociedad. Lo mismo sucede con el tráfico en Internet. En la medida que crece, cada vez más aspectos de nuestra vida dependen de la información procesada en la red y la seguridad cobra una mayor importancia.
A día de hoy, todavía hay un gran número de usuarios de Internet y de tecnologías digitales en general que carece de la concienciación y del conocimiento requerido para percibir los riesgos en el ciberespacio de la misma manera que en la vida real. Un ejemplo es el uso del correo electrónico. A pesar de que desde hace tiempo se está avisando de que enviar un mail equivale a mandar una postal, es decir, que cualquiera que intercepte el mensaje en su camino hacía el destinatario puede leer su contenido, se sigue enviando información altamente sensible y confidencial por esta vía electrónica.
Y quizás aquí es donde radica gran parte del problema. No se puede trasladar el grueso de la responsabilidad en la seguridad de la información a los usuarios finales sin dotarles con las herramientas que les faciliten asumirla. Por ello, hace falta un cambio de paradigma en el desarrollo de software y sistemas que debe integrar las necesidades de seguridad en todas las fases desde concepción y diseño a través del desarrollo y las pruebas, hasta el despliegue, la operación y las fases de mantenimiento y desmantelamiento. Es lo que se denomina Seguridad por Diseño.
Estamos trabajando en varios frentes para contribuir a extender y desplegar esta filosofía, no sólo en el ámbito de las TICs sino también en aquellas disciplinas directamente afectadas o dependientes de ellas. El éxito de la evolución hacía sistemas inteligentes e interconectados en los sectores energía, fabricación avanzada, salud humana y otros depende en gran medida del nivel de seguridad que pueden garantizar. Este nivel de seguridad últimamente define el grado de confianza que pueden llegar a inspirar estos sistemas y es una pre condición para su amplia aceptación social.
No obstante, ninguna solución técnica, tan avanzado como sea, puede excluir al usuario de su responsabilidad. Todos los que estamos moviéndonos en este ciberespacio tenemos que aplicar las mismas precauciones que en la vida real para reducir los potenciales riesgos de seguridad.
Sirva entonces este día Internacional de la Seguridad de la Información para recordarnos la importancia de que todos trabajemos juntos para hacer de este ciberespacio, un mundo (virtual) más seguro.
