Las tecnologías de información y de las comunicaciones (TIC), entre ellas Internet, han hecho grandes aportes a la sociedad del siglo XXI, sin embargo debemos ser conscientes de que junto a estos grandes aportes también se presentan grandes riesgos para la humanidad, por eso es necesario que tanto los diferentes países como las organizaciones de los sectores público y privado, así como la comunidad en general enfrentemos con un adecuado enfoque los riesgos tecnológicos, desarrollando las competencias ciudadanas adecuadas alrededor del buen uso de las TIC, de forma coherente con los lineamientos de seguridad digital establecidos en cada uno de nuestros países soberanos, y buscando siempre el desarrollo y la potencialización de nuestras capacidades en torno al uso de las TIC.

Es mi deseo personal por medio del presente artículo generar en los lectores, mediante el uso de un vocabulario común, una serie de interrogantes e inquietudes alrededor del uso de las TIC en sus entornos cotidianos, no solo los laborales, profesionales o de educación, sino también en la cotidianidad de sus vidas. Esta sana reflexión nos conducirá a encontrar por nuestra propia cuenta muchas de las respuestas a la serie de interrogantes e inquietudes planteadas, pero antes de ello, partamos por dar un pequeño resumen histórico de la evolución de las TIC y de los riesgos asociados.

.

Evolución de las tecnologías de la información y de las comunicaciones (TIC)

Si bien el hombre siempre ha desarrollado tecnologías desde épocas ancestrales, como lo fueron las múltiples herramientas que datan de la Edad de Piedra, o sus equivalentes en la Edad de Bronce, no deberemos perder el enfoque de este artículo sino que por el contrario ver los desarrollos tecnológicos que el hombre ha realizado en relación a sus procesos de comunicación, y cómo los mismos han evolucionado con base en el tiempo para que la información pueda ser transmitida al público indicado en el menor tiempo posible. Por ello, desde los principios de la humanidad vemos cómo se utilizaron las señas, las primeras palabras y el arte rupestre para plasmar y comunicar los pensamientos. Resumamos por medio de la siguiente línea de tiempo los diferentes avances tecnológicos desde los finales de la Edad Media hasta nuestros tiempos en torno a las tecnologías de información y de las comunicaciones (TIC):

Fig 1 - Wilmer Prieto

Gráfico 1. Línea de tiempo de las tecnologías de información y de las comunicaciones (TIC), desde finales de la Edad Media hasta nuestros días.

.

Como podemos observar en el gráfico 1, la humanidad mantiene una búsqueda constante de mecanismos y tecnologías que le permitan una comunicación efectiva, y dentro de esto, la masificación de la información es uno de los principales alicientes. A algunos nos tocó esta gran oportunidad que nos dio la vida de vivir lo que defino como la revolución TIC, es decir, el paso de la revolución industrial a la revolución de las tecnologías de información y de las comunicaciones.

Sabemos sobre el potencial que nos puede brindar el buen aprovechamiento de estos recursos para el mejoramiento de la humanidad, pero con base en nuestra experiencia de vida también somos conscientes de los riesgos inmersos. Punto importante en este tema son los llamados nativos digitales, es decir, seres humanos que en su nacimiento llegaron a un mundo en el cual las tecnologías de información y de las comunicaciones son de uso cotidiano, que en su gran mayoría aún están en proceso de formación y no siempre tienen un discernimiento claro de lo ficticio y lo real, así como del bien y del mal. Nuestra misión como adultos responsables y como conocedores de seguridad en entornos digitales está más allá de llevar la seguridad a entidades de sector público o privado, debemos ayudar a que desde estos ambientes el factor humano sea el eje central en el desarrollo de cualquier tipo de estrategia de seguridad, ya que las TIC se han desarrollado para el beneficio de la humanidad, y no en sentido contrario.

Habiendo reflexionado con base en el gráfico 1 y tomando en cuenta el párrafo anterior, pasemos a analizar la siguiente línea de tiempo del ciberespacio, la cual complementa la de las tecnologías de la información y de las comunicaciones presentada anteriormente:

Fig 2 - Wilmer Prieto

Gráfico 2. Línea de tiempo del ciberespacio, modificación propia tomando como referencia la línea de tiempo creada por Von Roessing, Rolf M, en 2012.

.

Como vemos, en el gráfico 2 se expresa con base en tiempo la evolución de las amenazas digitales partiendo desde los tempranos años 80, tiempos en los cuales algunos curiosos investigadores desearon codificar programas en búsqueda de desafiar sus propias capacidades, así como las de sus colegas, y de vez en cuando jugar una que otra broma ¿Quién podría vaticinar en aquella época que cerca de tres décadas después el código anómalo o malware, así como los diferentes motivantes para su desarrollo serían unos de los mayores riesgos que enfrentaríamos como humanidad?

En el año 2007 el mundo fue testigo de uno de los mayores ataques informático a instituciones estatales y organizaciones de sector privado de una nación. Estoy hablando de Estonia, un país que en ese momento no estaba lo suficientemente preparado para comprender y prevenir la oleada de ataques que estaba recibiendo desde direccionamiento IP público proveniente de diferentes zonas del globo, entonces es cuando aparece un primer quiebre positivo asociado a la seguridad digital, porque sencillamente desde este momento no solo Estonia, sino múltiples países ,entre ellos las grandes potencias mundiales, encaminaron esfuerzos para que sus organizaciones públicas y privadas desarrollaran estrategias de resiliencia ante ataques cibernéticos. Dos años más tarde, con Operación Aurora, supimos cómo fueron desarrollados códigos maliciosos o malware de propósito específico, denominados Advanced Persistent Threats (APT) y se dio un segundo aire a la importancia de la inclusión de estrategias de seguridad responsables, por ello el mundo dejó de ver la seguridad como algo aislado y pasó a tener relevancia en los múltiples ambientes, otro punto de quiebre positivo desde mi punto de vista para el apoyo a quienes tenemos las ciencias de la seguridad como una de nuestras responsabilidades.

.

Viviendo un cambio mundial

En la presente década estamos viviendo una revolución acelerada del concepto seguridad, y esta revolución viene con una necesidad de priorización en el desarrollo de capacidades multinivel para afrontar los retos presentes y futuros en las arenas de la seguridad digital. Y digo seguridad digital para utilizar un término que sea vigente en el tiempo y no sea obsoleto con el pasar de los años o de los avances tecnológicos en materia de la información y de las comunicaciones. Este término (seguridad digital) nos lleva a blindar todo activo que transmita, almacene o proceso bits o pulsos eléctricos, independientemente de su naturaleza; el término en sí nos obliga a reinventarnos, y muchas veces dentro de esta reinvención deberemos retornar a nuestros orígenes: a la línea base del concepto seguridad en lo que a entornos TIC se refiere.

En febrero de 2013 la Casa Blanca de los Estados Unidos hizo pública la orden ejecutiva 13636, por medio de la cual el presidente Barack Obama expidió la orden para la creación de un marco de referencia (framework) para el mejoramiento de la ciberseguridad en infraestructuras críticas, dándole la tarea al National Institute of Standards and Technology (NIST) de convocar a entidades públicas, privadas y a la academia para apoyar su desarrollo, esfuerzos que culminaron en la primera versión del framework, adoptado a nivel nacional en los Estados Unidos y visto como punto de referencia por otros países.

El cambio también se está dando en Latinoamérica. Somos testigos de cómo nuestros países están desarrollando iniciativas respecto a la seguridad digital. Por ejemplo, vemos que Colombia hizo pública la Política Nacional de Seguridad Digital en abril del presente año, la cual busca presentar un plan estratégico a alto nivel sobre los lineamientos en la materia para sectores público y privado en un periodo que comprende de 2016 a 2019; así mismo Chile lanza su primer borrador de la Política de Ciberseguridad Nacional, Bolivia enfila una estrategia para prevenir la violencia digital, y México fortalece la protección de los datos personales por medio del Instituto Federal de Acceso a la Información y Protección de Datos.

.

El verdadero cambio no es solamente tecnológico o procedimental

Son muchos los esfuerzos que desde el punto de vista tecnológico se han desarrollado para asegurar las siete capas del modelo OSI, de la misma forma se ha avanzado en los esfuerzos para estructurar políticas, procesos y procedimientos que señalen las directrices y guías para garantizar la sana operación de las TIC en pro del negocio. Esto lo hemos hecho desde los tempranos años 90 del siglo pasado, pero muchas veces cometiendo el mismo error: dotándonos en algunas ocasiones de las tecnologías adecuadas, pero en otras no tanto. Además, el verdadero propósito de una tecnología debe no solo el de ser implementada, sino por el contrario, ser “insertada” en la organización, permitiendo a la misma mantener su operación con un enfoque efectivo para que sea también un habilitador de negocio. Sin embargo, muchas veces nos detenemos únicamente en estas primeras actividades, ya sea por necesidades de negocio, contractuales o por temas de cumplimiento normativo.

Haciendo un alto para analizar el párrafo anterior nos percatamos de que hace falta un componente fundamental para cualquier organización: toda relación más que entre organizaciones, se establece entre personas. Es aquí cuando el factor humano se revela como la clave del éxito para cualquier organización, no en vano la sociología es la ciencia que se encarga del estudio de la sociedad, y no hay nada más cierto que los estudios alrededor del ser humano son los más antiguos. Aun así, el ser humano es en buena medida indescifrable; el campo de la seguridad no es la excepción en lo que al factor humano se refiere, ya que no solo es suficiente la generación de campañas de concienciación para el personal o la capacitación de aquellos que administran la infraestructura o aplicaciones, los paradigmas de los marcos de referencia tradicionales se quedan cortos en la materia al momento de desarrollar verdaderas competencias ciudadanas respecto al uso de tecnologías de la información y de las comunicaciones, ¿entonces, qué se debe hacer?

.

Seguridad digital y la inclusión del desarrollo de competencias ciudadanas

Primero entendamos qué son las competencias ciudadanas: son el desarrollo de los diferentes valores, de la ética, moral, integridad, principios fundamentales y competencias que le permitan al individuo contribuir y desempañar su rol eficientemente en una sociedad. En las condiciones actuales y futuras el término deberá extenderse al ámbito de la seguridad digital, ya que es necesario garantizar a nivel nación que desarrollamos ciudadanos con las competencias suficientes para afrontar los retos tecnológicos que se les presentarán. Desarrollar competencias ciudadanas adecuadas le permitirá a la gente llevar a cabo su actividad laboral en entornos relativamente seguros y adecuados al utilizar las TIC, pero lo más importante, nos permitirá contar con entornos seguros como comunidad.

Es un gran reto, y solo se podrá superar si trabajamos en armonía, en ambientes integrales de seguridad digital en los que el gobierno nacional sea el principal patrocinador (sponsor). Las entidades gubernamentales encargadas de velar por la manutención y el mejoramiento de la educación a todo nivel, deberán garantizar que las competencias ciudadanas en cuanto al uso adecuado de las TIC se integren a los diferentes contenidos programáticos y no solo sean parte de las materias de tecnologías o sistemas.

Un frente de igual relevancia es el de realizar una transformación de seguridad digital a nivel organización tanto en el sector público como en el privado, que nos permita pasar de campañas de concienciación a una verdadera permeabilidad de la seguridad en la mente humana, es decir, pasar de la conciencia a la cultura en seguridad, una verdadera seguridad digital como comportamiento natural en el individuo, una cultura de seguridad que haga posible no solo ser responsables con nuestros colaboradores sino también con sus entornos sociales y con sus familias, porque es la verdadera forma de construir una sociedad responsable y con las competencias necesarias para afrontar los retos presentes y futuros relacionados con el uso de las TIC.

Por último, y para cerrar este artículo, unas palabras de Walter Isaacson (escritor):

“La clave del éxito para la economía innovadora del siglo XXI está en tener una personalidad fuerte y un verdadero interés por las ciencias y las humanidades.”

Y recordemos con esta frase que las TIC son parte integral de las ciencias, gracias.

.

[email protected]

.

Referencias