Bloggeneral

Por una transformación digital segura (ciberseguridad)

La rápida digitalización se ha instaurado como una necesidad imprescindible para toda organización que pretende avanzar.

La transformación digital que se proyectaba a varios años, a raíz de la pandemia, se ha tenido que implementar en meses; las anteriores formas de gestionar han quedado obsoletas. Desarrollar esta nueva realidad nos lleva a situaciones de alto riesgo para nuestra seguridad, ante las que, en muchas ocasiones, no estamos preparados.

Un ejemplo de ello es la actual situación de inseguridad manifiesta en las comunicaciones de las más altas instituciones de los Estados. Cada vez es más frecuente escuchar en los medios de comunicación términos como ciberataque, hackeo, robo de datos o escuchas no autorizadas, lo que hace necesaria la integración de la ciberseguridad en la gestión de las organizaciones.

¿Podemos evitar esta problemática? No se trataría de eliminar el riesgo, sino de minimizarlo. Es complejo garantizar un 100% de cobertura, ya que siempre hay un factor humano implicado que es el desencadenante de la amenaza en la mayoría de los casos.

¿Pero qué es la ciberseguridad? Podemos considerarla como la práctica de defender los ordenadores personales, los servidores, los teléfonos móviles, las tablets, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de la tecnología de la información o seguridad de la información, entendida como la capacidad para preservar la confidencialidad, integridad y disponibilidad de esta, así como la autenticidad, confiabilidad, trazabilidad y no rechazo de la misma.

El objetivo clave es mitigar riesgos protegiendo cualquier tipo de información bien sea de índole personal, pública, confidencial o secreta. ¿Por qué se trata de proteger? Generalmente, se hace por iniciativa propia, intereses propios, compromiso con los titulares de la información, conocimiento del valor de la información o bien por obligación legal. Debemos darle la relevancia que merece en función de los siguientes tres criterios: importancia, vulnerabilidad y sensibilidad.

Vivimos en el mundo del dato, con él se toman decisiones y se establece el criterio de la mejora. La información es el bien más preciado, es material muy vulnerable y a su vez lo más sensible. Siendo así, es natural que la Administración haya puesto el ojo sobre este asunto en sus más altas esferas y esté apostando de lleno por la transformación de las instituciones y la seguridad de la información dotando esta cuestión de fondos como los Next Generation. Fundación PRODE, consciente de la importancia de esta realidad, lleva años trabajando en el cumplimiento de la normativa legal en materia de protección de datos en un primer término, encontrándose actualmente en una fase de concienciación de su capital humano respecto a la ciberseguridad, y además trabajando en el desarrollo de una certificación de calidad en este campo.

La ciberseguridad se ha convertido en una inquietud permanente, seguiremos escuchando términos como ramsonware (secuestro de datos), phishing (fraude informático mediante correo electrónico) o man on the middle (ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos conectados a una red), porque la transformación digital ha llegado y debemos protegernos ante la ciberdelincuencia

Dejar un comentario