Existe la seguridad ciberntica?

Existe la seguridad ciberntica?

Su normalizacin, practicidad e intervencin

Luis Miguel Aznar

Universidad del Norte

Existe la seguridad ciberntica? 2

Existe la seguridad ciberntica?

Su normalizacin, practicidad e intervencin

La seguridad informtica es uno de los aspectos ms importantes en la proteccin de la

digitalizacin de documentos, y es que ante el constante inters en esta rea de la ciberseguridad,

en especial por el sector econmico, la preservacin de documentos es una necesidad cada vez

ms notoria, aunque latente. A pesar de esto, las organizaciones son ms vulnerables y es que

aunque exista una normalizacin de la ciberseguridad existen factores externos de riesgo como el

error de computadoras y la accin humana, lo que plantea un cuestionamiento sobre la existencia

de la ciberseguridad y es que se podra testificar que la seguridad ciberntica entendida como

norma estndar de la seguridad en la informacin s existe, mas en su prctica es debatible.

En primer lugar, el concepto de seguridad en la informacin es un trmino relativamente

reciente, de hace unos 15 aos, y este fenmeno de vulnerabilidades a sistemas de terceros

genera una preocupacin ante esta problemtica. Voutssas (2010) afirma que la conservacin de

la informacin deber ser evaluado desde un inicio por la seguridad informtica. Por esto, la

Organizacin Internacional de la Normalizacin estableci un estndar de seguridad ISO 27001

en que propone una mejora en la gestin de seguridad de la informacin. Segn Velasco (2008),

la mayora de organizaciones de los sectores econmicos estn relacionadas con la tecnologa

informtica, la proteccin de datos, lo que la convierte en una realidad de mayor inters. La

norma ISO 27 001, por ejemplo, contempla diez dominios, tales como la poltica de seguridad de

la informacin, la organizacin de la seguridad de la informacin, entre otros que no llevan a una

proteccin certera. Por tal motivo, uno de los objetivos de esta herramienta, es ,a travs de una
Existe la seguridad ciberntica? 3

gestin estratgica, alcanzar una certificacin o incorporar buenas prcticas de seguridad de la

informacin tanto en procesos internos como externos.

Por otro lado, segn Voutssas (2010) , la seguridad informtica total como tal no existe,

ya que la posibilidad de que un evento nocivo ocurra siempre estar latente y es por esto que se

prefiere manejar el trmino administracin calculada de riesgo. La mayora de los problemas

destacados por los medios de comunicacin, muestran que cerca del 90% de los ataques ocurren

internamente, plantendose preocupaciones en la facilidad de infiltracin (Ali Khan, & Jamil ,

2011), estas flaquezas en el sistema se deben en su mayora a fallos en el diseo o construccin

de programas como por ejemplo en sistemas operativos, programas de aplicacin, protocolo de

comunicaciones TCP/IP. Por esto, se menciona que a nivel prctico, los niveles de vulnerabilidad

siguen siendo altos y las medidas implementadas son quebrantadas con cierta facilidad. Por

ejemplo, la regulacin jurdica de Internet en problemas globales requiere soluciones globales.

Las grandes multinacionales del sector teleinformtico, que dominan casi todo por completo, no

pueden ni quieren adaptarse a regulaciones estatales injustificadamente diversas y dispersas,

cuando el mercado no es nacional, sino global (Velasco 2008).

Finalmente, el error humano es algo inevitable, tendemos a equivocarnos, queramos o no,

aunque s es cierto que mientras ms preparados estn los usuarios o programadores, menores

sern los riesgos y problemas a presentarse. Los usuarios son los principales responsables de la

mayora de amenazas internas como tambin en las medidas y aplicaciones de intervencin ante

la seguridad ciberntica. Por ende, segn los especialistas, los usuarios son en global, el

engranaje ms endeble de la seguridad informtica y son en consecuencia los culpables de la

Existe la seguridad ciberntica? 4

mayora de las fallas (Schneier, 2000). La mayora de las debilidades se producen por accin

humana en lugar de errores en las computadoras, permitiendo as el acceso a la informacin

irrumpindose la seguridad del sistema (Ali Khan, & Jamil , 2011). Por ejemplo, un estudio de

2003 indicaba que en ese perodo se haban producido 100.000 incidentes de seguridad y se

haban informado ms de 3.000 vulnerabilidades en sistemas de informacin. Por tal motivo, se

recomiendan ciertas actividades como bloquear la recogida de informacin y borrar el rastro.

Aunque no es posible hacerlo en todo entorno virtual, en algunos casos los usuarios pueden

disminuir la cantidad de informacin que queda registrada en bases de datos; por ejemplo:

gestionando el uso de cookies durante la navegacin (Aceros, 2004).

Por todo esto, la ciberseguridad es una de las reas de la informtica que en la actualidad

tiene un papel importante en la proteccin de datos y la minimizacin de riesgos ante posibles

vulnerabilidades del sistema. Pero la creciente preocupacin, en especial del sector econmico

que se encuentra vinculado con la tecnologa informtica, la que convierte en una realidad que

desencadena a una inversin en este sector, por lo que a continuacin se debe formalizar un

estndar de seguridad que contemple las principales necesidades de los usuarios y empresarios,

como la norma ISO 27001 , la cual incorpora dominios con polticas de calidad certificadas. A

pesar de todo esto, el nivel prctico posee ciertas debilidades que se encuentran presentes en

evidentes fallas del diseo de software o errores en construccin del programa las cuales se

convierten en facilitadores del delito ciberntico. En consecuencia, se afirma que la

ciberseguridad en su totalidad no existe y es preferible manejar una administracin calculada de

riesgo. Por ltimo, las amenazas se deben habitualmente a la accin humana y es nuestro deber
Existe la seguridad ciberntica? 5

establecer una regularizacin de la informacin registrada en una base de datos con motivo de

dar cumplimiento a su normalizacin, practicidad e intervencin.

Existe la seguridad ciberntica? 6

Referencias

Aceros, J.C. (2004). El error como acontecimiento y el hacking como aprovechamiento

creativo del mismo. Scripta Nova: Revista Electrnica De Geografa Y Ciencias
Sociales, (8), Scripta Nova: Revista electrnica de geografa y ciencias sociales, 2004,
Issue 8.Disponible en http://www.ub.edu/geocrit/sn/sn-170-8.htm

Gollmann, D. (2010). Computer security. Wiley Interdisciplinary Reviews:

Computational Statistics, 2(5), 544-554. Disponible en
https://drive.google.com/file/d/0B5ChtXcwtyDUenZFclh0cTYtNHc/view?usp=sharing

Muhammad Numan ALI Khan, & Danish Jamil. (2011). Is ethical hacking
ethical? International Journal of Engineering Science and Technology, 3(5), 3758-3763.
Disponible en
http://digitalmediafys.pbworks.com/w/file/fetch/60359759/JamilD2011EthicalHacking.p
df

Velasco Melo, A. (2008). El Derecho Informtico Y La Gestin De La Seguridad De La

Informacin : Una Perspectiva Con Base En La Norma ISO 27 001, Revista de Derecho
No. 29 (ene.-jun. 2008). Disponible en
https://drive.google.com/file/d/0B5ChtXcwtyDUekVkSUtZa19zMGM/view?usp=sharing

Voutssas, J. (2010). Preservacin documental digital y seguridad

informtica. Investigacin Bibliotecolgica, Investigacin bibliotecolgica, 2010.
Disponible en http://www.ejournal.unam.mx/ibi/vol24-50/IBI002405008.pdf

Wilbanks, L. (2008). When Black Hats Are Really White. IT Professional, 10(5), IT
Professional, Sept.-Oct. 2008, Vol.10(5). Disponible en
https://drive.google.com/file/d/0B5ChtXcwtyDUQnR1cUxIbzM2WHM/view?
usp=sharing