Data, ciberdefensa y los invisibles

Miremos nuestro teléfono y preguntémonos cuántos servicios llamamos desde ahí. ¿Comida, abarrotes, gas para el hogar, hacer una videollamada, jugar?. Podemos decir, en diferente grado, que en los últimos años hemos trasladado algunas tareas hacia este dispositivo. Y otros usuarios más intensivos sucumbido a que el móvil organice, o quizá gobierne, sus vidas.

Si aún no lo ve tan de cerca, dele unos pocos años. Recuerde que el acceso a internet sigue en aumento. Según Data Reportal, ya a inicios de este año el 64,4% la población mundial era usuaria de internet, es decir cerca de 5.160 millones de personas. Con los avances tecnológicos también han surgido nuevas amenazas que han reorientado la estrategia de seguridad de los países en una nueva dimensión, el ciberespacio. Sostener la continuidad de un país ahora depende también de resguardar activos críticos digitales. La ciberdefensa en los libros blancos de defensa nacional es un componente activo donde queda claro que el enemigo es invisible pero potencialmente devastador.

Los ataques cibernéticos son una amenaza real y mayormente anónima. Digamos que el número de casos que trascienden, que son noticia, son menos que los casos reales. Un acceso no autorizado, una filtración de datos, entre otros tipos de vulneraciones busca además pasar desapercibido. Y, a medida que incrementa la actividad online, la digitalización de servicios públicos y la ruta hacia la ciudadanía digital, la exposición a estos riesgos también. Para Heidegger la dimensión visible es la que revela solo un aspecto de un elemento, digamos el hardware de Alexa; pero es la dimensión invisible la que revela lo oculto, lo complejo y significativo del elemento, en este caso la extensa complejidad algorítmica de Alexa como servicio.

Según Fortinet, durante la primera mitad de 2022, se registraron en Latam cerca de 137 mil millones de intentos de ciberataques y en cuanto a cibercrímenes, el Internet Crime Complaint Center señaló que entre 2016 y 2020 provocaron pérdidas de cerca de $13,3 mil millones. Cifras importante pero que no sugieren detenernos en la ruta digital, por el contrario, muchos países cuenta ya con políticas multisectoriales de ciberdefensa y ciberseguridad implementadas que suman a la idea de infraestructura crítica una lista de “nuevos conceptos” como aplicaciones, nube y data que son el esqueleto de las operaciones de un país y principalmente de sus servicios públicos. Imagínese un Banco de La Nación sin funcionar por 24 horas. Un ciberataque de esta naturaleza tendría graves consecuencias, no solo por la percibible baja del servicio, sino también por la potencial exposición de información personal, secuestro de datos e inmovilización de operaciones del propio Estado. Quizá algo similar a lo que apreciamos durante la pandemia.

Las instituciones públicas deben invertir en medidas preventivas que sean parte del sistema seguridad-defensa para proteger sus activos, la confianza de sus clientes y la continuidad del negocio. Los funcionarios por su parte, hacer lo suyo con contraseñas robustas y programas de desarrollo de capacidades para sus equipos y compartir casos sobre tácticas de ingeniería social donde los individuos se convierten lamentablemente en el eslabón más débil en la cadena de seguridad.