La seguridad informática se ha convertido en una materia central, tanto para el sector público como para el privado. Los estados y las empresas de todo el mundo sufren esta clase de invasión, cuyos números han crecido en la Argentina durante los últimos años: en 2015, se registraron 2.252 ataques; en 2016, una suma de 422.672 y, el año pasado, los hackeos ascendieron a 3.131.268.
Estos números, revelados por consultas del sector, encienden una alarma si se tiene en cuenta que la mayoría de los servicios y negocios tienden a la digitalización. Esto implica que, conforme el tiempo pase, habrá cada vez más datos y registros de información circulando y plausibles de ser atacados. A partir de esta coyuntura, en un mundo del Retail que está virando hacia el consumo a través de tabletas y celulares, servicios de salud que apuestan a la telemedicina y el “big data” al que apelan las grandes compañías, todas las miradas están puestas en la seguridad informática.
¿Qué es la ciberseguridad?
El término “ciberseguridad” hace alusión a una disciplina de la seguridad que busca proteger la integridad, la disponibilidad y confidencialidad de la información a través de diferentes mecanismos y prácticas. Delfina Taborda, experta en ciberseguridad y fundadora del sitio especializado InfoSegura, destaca que “una pyme, como cualquier otra organización, cuenta con este activo y debe ser protegido”. La especialista sostiene que la relación entre las pymes y la ciberseguridad es algo que, si no existe, debería hacerlo. Para que el vínculo cumpla con su objetivo principal, es decir, proteger la información de la organización, se deben combinar técnicas que involucren la gestión, el personal y la tecnología.
De acuerdo a la definición que otorgan los organismos internacionales, Argentina se encuentra entre los primeros tres países con mayor nivel de “madurez” en la región. Esto significa que la problemática es conocida, existen elementos puestos a disposición, pero, aun así, no hay lineamientos que definan los roles y actividades específicas de los recursos que hacen a una estrategia a nivel nacional. Julio Cesar Balderrama, vicepresidente de Cybersecurity Governance Space, explica: “Se necesita fortalecer la comunicación y el trabajo en equipo, acercar todos los actores, presentar nuevos proyectos y motivar la captación de nuevos talentos”.
¿Cómo es el servicio que brindan las empresas?
Las empresas especializadas en seguridad informática brindan servicios muy variados. Por un lado, se encuentran aquellas que están especializadas en servicios más técnicos, como por ejemplo: aseguramiento de la infraestructura tecnológica y de seguridad, seguridad industria e infraestructuras críticas, seguridad perimetral, análisis de código, entre otras soluciones. Por otro lado, están aquellas que brindan servicios relacionados con la gestión de la seguridad de la información, con una visión más holística para la protección de las organizaciones. En este contexto, los servicios son diversos: análisis de riesgos, continuidad del negocio, análisis forense digital, pruebas de intrusión, gestión del servicio de IT y de la calidad.
Gabriel Puig, socio en Open IT, compañía que presta esta clase de servicio, sostiene que las razones por las que las empresas recurren a ellos son varias. “En primer lugar, la seguridad de la información del negocio que manejan. Luego, la seguridad y privacidad de las personas. Y, en otros casos, el cumplimiento de una regulación para algunos segmentos del mercado”, profundiza. Además, explica que muchas empresas llegan a Open IT gracias a ejecutivos conscientes que deciden atender esta cuestión.
Por su parte, otras firmas acuden para dar cumplimiento a alguna regulación de su negocio, por ejemplo, empresas de turismo, servicios financieros, empresas con casa matriz en el exterior y demás. Por último, hay un tercer grupo de compañías, cada vez más creciente, que llegan luego de haber sufrido un incidente de seguridad.
Su potencial en el futuro
En lo que respecta al futuro de la ciberseguridad, el blockchain es una tecnología que, además de sumar nuevos adeptos y desarrollos todos los días, ya ha sido aplicada en muchos casos para la seguridad informática. Puig explica que esta tecnología puede colaborar enormemente en la protección de identidad, la autenticación de las personas, el almacenamiento seguro de documentación sensible, entre otras cosas. Sin embargo, a su vez, considera que, si bien hubo avances respecto al posicionamiento de Argentina en torno a la seguridad informática, todavía queda mucho por hacer.
“En primer lugar, se debe reforzar el eslabón más débil de la cadena: las personas. Cuando nos referimos a las personas, estamos hablando de los usuarios, los administradores de IT, los desarrolladores de software, los educadores y demás. Existen una cantidad de soluciones de seguridad inagotables, pero si esas soluciones no van acompañadas por conscientización, pueden ser fácilmente vulneradas”, opina el licenciado.
Delfina considera que la ciberseguridad ha crecido durante los últimos ocho años a nivel internacional. Además, asegura que los países latinoamericanos sintieron un poco más de cerca la experiencia del caber-ataque luego del Ransomeware “wannacry”, que tuvo un gran alcance durante el último año. Por otra parte, agrega que Brasil está entre los países más atacados a nivel mundial. Por esta razón, sugiere que no sería extraño que todos los países nivelen sus esfuerzos para lograr contrarrestar la situación y proteger a sus ciudadanos, empresas y gobiernos.
En los últimos tres años, Argentina comenzó a lanzar políticas y crear organismos que tratan esta problemática. La conferencista sostiene que “lo ideal sería que, en el corto plazo, se comience a hablar de un plan de estrategia nacional para expandir la ciberseguridad”. Por su parte, Balderrama entiende que la seguridad de la información llegó para quedarse y que el dominio de estas competencias brindará oportunidades a los profesionales de hoy y el futuro.
