La ciberseguridad es una ciencia que se ha desarrollado casi en paralelo a la aparición de los ordenadores y el uso de redes de comunicaciones, pero su importancia y explosión se ha puesto de manifiesto con la generalización de la informática personal y el uso de la tecnología en todos los ámbitos profesionales.

Es imposible desarrollar una actividad personal o profesional “normal” sin el uso de teléfonos móviles, tabletas u ordenadores personales. Tampoco las empresas se libran de esta dependencia siendo en su caso una necesidad debido al abaratamiento de ­­costes que supone la automatización de procesos y la interrelación con proveedores y clientes en los procesos de intercambio de información y comunicación. Toda esa actividad digital deja pistas que pueden ser reconocidas a través del uso de algunas herramientas.

En anteriores artículos y Webinares, hemos abordado la Ciberseguridad desde distintas ópticas, todas ellas complementarias, y es obligado que hagamos un pequeño repaso de lo que hemos visto y avanzado desde entonces.

  • En un primer enfoque abordamos la ciberseguridad desde el punto de vista jurídico a la luz de las obligaciones emanadas por la normativa europea de protección de datos, la conocida como RGPD y los principios rectores que la animan:
    • El principio de la responsabilidad proactiva, que obliga al responsable del tratamiento a mantener una actitud consciente, diligente y proactiva, asegurando que en todo momento se cumple con la normativa y que se está en un proceso continuo de revisión de los procesos y procedimientos obligatorios y exigibles de cara a los tratamientos de carácter personal.
    • El otro principio fundamental de es el enfoque de riesgo, que nos dice que las medidas de seguridad aplicadas para proteger los datos deben tener en cuenta la naturaleza, el ámbito, el contexto, los fines del tratamiento, así como el riesgo que el tratamiento supone de cara a los derechos y libertades de los afectados.
    • En ese momento también hicimos mención de nuestra plataforma eGovit, fundamental para la detección de los riesgos tecnológicos, la gestión de contratos de encargo, la gestión de los consentimientos, la gestión de ejercicio de derechos, así como la gestión de un canal de denuncias.
  • En un segundo enfoque abordamos las ciberseguridad según las claves que nos permiten desvelar qué es la Ciberseguridad y cuáles son los retos a los que nos enfrentamos todos aquellos que tenemos la obligación de proteger los datos, los sistemas y las infraestructuras que son el corazón de cualquier actividad humana hoy en día. Entendíamos que el mejor acercamiento era analizar los 3 aspectos fundamentales de esta nueva ciencia:
    • La prevención, lo que hay que hacer para proteger las infraestructuras, equipos y datos
    • La detección, la necesidad de monitorizar nuestros sistemas de manera permanente se manera que seamos capaces de ver anomalías en el comportamiento de los sistemas que nos indique que estamos siendo atacados
    • Y, por último, la reacción y búsqueda proactiva de vulnerabilidades conforme a una metodología creada por integra y aplicada en nuestro producto de Pentesting.

Faltaría por abordar, como un enfoque adicional, la necesidad de hacer a todos los usuarios y trabajadores de cada entidad parte de la solución a los retos que supone la ciberseguridad. Cuantas más personas sean conscientes de los riesgos y tengan conocimiento específico en ciberseguridad, más fácil será identificar los ataques y mejorar las soluciones que nos protegen.

Por tanto, esta asignatura es una habilidad digital imprescindible, no solo en el ámbito educativo, sino en el ámbito personal y general de la sociedad en su conjunto. La plataforma Hackrocks es el mejor aliado tecnológico para formar a los alumnos y profesores en ciberseguridad desde el punto de vista de hacking ético gracias al uso de la tecnología más puntera y a una metodología única que proporciona una experiencia teórico-práctica, amena, divertida y gamificada. Veremos además cómo este contenido se integra en el currículo oficial de primaria y secundaria.

En Integra Información y Comunicación S.L. queremos entender cómo estáis abordando los distintos retos en el ámbito de la ciberseguridad, para en conjunto desarrollar el nuevo abanico de aplicaciones y soluciones que nos permita potenciar crecientemente un mejor nivel de protección para el sector.

Queremos formar un Club de Expertos que nos ayude a identificar proactivamente las vulnerabilidades que surjan, para así formular soluciones ágilmente que nos protejan a todos. Si estáis interesados en participar por favor, contactad conmigo en proxi@planalfa.es.

Madrid, a 12 de julio de 2021

Diego Echeverri Uribe
Director Tecnológico
Integra Información y Comunicación, S.L.