Cómo mejorar la ciberseguridad ante el aumento de los ataques informáticos
La ciberseguridad es un aspecto importante de un mundo cada vez más digital. La escalada de los ataques informáticos afecta a muy diversos niveles: desde la seguridad de los datos privados del usuario hasta las ciberguerras, pasando por la propiedad intelectual de la empresa privada, y mucho más. En un panorama cambiante, se hace necesario adoptar nuevos modelos y aplicaciones que permitan encarar dichos problemas de forma eficiente.
Precisamente, un doctorando de la Universitat Oberta de Catalunya (UOC), Régner Sabillón, disecciona estos modelos en su tesis, Digital Forensics Assessment, Cyberlaw Review and Cybercrime Analysis to Enforce Cybersecurity. The Importance of Cybersecurity Audits, Assurance, Awareness and Training, dirigida por los profesores e investigadores Jordi Serra, de los Estudios de Informática, Multimedia y Telecomunicación, y Víctor Cavaller, de los Estudios de Ciencias de la Información y de la Comunicación. En la investigación son revisados diversos casos de estudio y se pone de manifiesto la importancia de adoptar medidas adecuadas para proteger la información de los ciberataques. Así, el desarrollo de esta tesis ha cristalizado en el libro Cyber Security Auditing, Assurance, and Awareness Through CSAM and CATRAM, reconocido como mejor recomendación para 2021 sobre ciberseguridad según el portal americano BookAuthority.
La obra pone de manifiesto la necesidad de una evolución en modelos de seguridad y el constante avance de los problemas de ciberseguridad que atañen tanto a los niveles más altos de las instituciones como a la población, pasando por el entorno laboral y la Administración pública. Según Víctor Cavaller, la investigación ha supuesto una «extensa revisión de los sistemas de ciberseguridad que se están implementando a nivel mundial en diferentes organizaciones». El trabajo propone así modelos de auditoría, prevención y sensibilización «de gran utilidad que han sido aplicados en diversas instituciones, mejorando su protección digital», apunta el profesor. «Esta investigación da como fruto una oportunidad de conocer la madurez de la ciberseguridad en las instituciones y empresas. Es un buen punto de partida para su mejora, tal y como se demuestra en la continuación del trabajo realizado, explicado en los artículos científicos publicados», señala Jordi Serra, quien también es investigador del grupo K-riptography and Information Security for Open Networks (KISON), de l’Internet Interdisciplinary Institute (IN3) de la UOC.
Sabillón, profesor en la Escuela de Computación y Ciencias de la Información y en la Facultad de Administración de Empresas de la canadiense Athabasca University, además de consultor TIC y de ciberseguridad, pone de manifiesto en su libro los diversos problemas existentes actualmente en esta materia. Las problemáticas atañen al «robo de información personal, sensible de los individuos, hasta la manipulación de propiedad intelectual para las empresas. Los cibercriminales siempre están modernizando la sofisticación de sus ataques», afirma el doctorando del programa de doctorado de Tecnologías de la Información y de Redes de la UOC.
La ciberguerra no es una ficción
Los ciberataques son una problemática creciente a medida que nuestro día a día se vuelve cada vez más digital. Es una evolución esperable, pero quizás no anticipada. De acuerdo con el informe ISACA «State of Cybersecurity 2020», explica el experto, el 32 % de los participantes coinciden en afirmar que los ataques han aumentado sensiblemente durante el año 2020. «Dentro de los más comunes», concreta Sabillón, «se encuentran los basados en ingeniería social, las amenazas persistentes avanzadas y los ataques de ransomware —el secuestro del sistema mediante un software que codifica los datos para impedir su uso y con el objetivo de extorsionar a su propietario—».
Esto no afecta únicamente a empresas privadas. Organizaciones gubernamentales, asociaciones, otros tipos de entidades y usuarios particulares son víctimas de la falta de una buena ciberseguridad. Entre los más preocupantes se cuentan los ataques a gran escala, que implican a países e intereses administrativos de gran calado. «Es lo que vemos hoy en día entre las potencias mundiales como Estados Unidos, China o Rusia», explica el doctorando. «Existen muchos casos al respecto, aunque todavía no existe un consenso sobre lo que podríamos llamar ciberguerras, aun cuando el dominio ciber- ha sido reconocido como el componente más novedoso de cualquier guerra convencional».
Como ejemplos, el experto señala posibles ciberataques lanzados presuntamente por Rusia como medio de disuasión en contra de países como Georgia y Ucrania, y que, en ocasiones, han terminado en alguna acción de carácter militar. Debido a la omnipresencia del entorno digital, así como a su rápido avance, los ataques informáticos evolucionan cada día, explotando los puntos débiles que se encuentran en la constante variación de los mismos. Este panorama, afirma Sabillón, requiere de nuevos modelos y medidas capaces de afrontar de forma efectiva el problema.
Las soluciones innovadoras y la concienciación
La investigación ha explorado varios casos de estudio sobre el desarrollo y la validación de los modelos denominados de auditoría de ciberseguridad y de formación para la concienciación en ciberseguridad (CSAM y CATRAM, respectivamente, en sus siglas en inglés). El doctorando ha analizado su implementación y capacidad para sostener y auditar las estrategias nacionales de ciberseguridad, haciendo una extensa cobertura sobre una amplia gama de temas como análisis forense, prueba digital y gestión de incidentes que aportan una profunda visión sobre la investigación más actual en materia de modelos de formación dentro de la gestión y la conciencia de la ciberseguridad.
«La auditoría de ciberseguridad (o CSAM) es un modelo innovador y exhaustivo que incluye la evaluación óptima de la ciberseguridad en cualquier organización, y puede verificar pautas específicas para los países que planean implementar una estrategia de seguridad cibernética o política de ciberseguridad, o desean evaluar la efectividad de las que ya tienen en vigor», explica Sabillón. El CSAM, según indica, permite llevar a cabo auditorías internas o externas en esta materia. «Cualquier entidad tiene la opción de realizar una auditoría completa para todos los dominios de ciberseguridad o simplemente seleccionar algunos específicos para auditar ciertas áreas que necesiten verificación de control y refuerzo», aclara.
Por su parte, el modelo de formación para la concienciación de la ciberseguridad (o CATRAM) ha sido diseñado para impartir la formación inicial en cualquier organización. «También sirve para reintroducir un mejor enfoque de capacitación en concienciación para la ciberseguridad existente o para un programa de formación específico sobre seguridad de la información», explica el experto.
Actualmente, existen países que poseen estrategias nacionales de ciberseguridad completas y complejas. Sin embargo, apunta Sabillón, muchos otros, especialmente estados en vías de desarrollo, aún no dan la importancia suficiente a esta cuestión. «Generalmente, los países líderes asignan muchos recursos para sus estrategias nacionales. Entre ellos están Estados Unidos, Países Bajos, Reino Unido, Australia, Canadá, Singapur, Malasia y la propia Unión Europea a través de su agencia ENISA», explica. La implementación de modelos como CSAM y CATRAM, apunta el doctorando de la UOC, se plantea como un buen punto de partida tanto en las estrategias deficientes como en la mejora de las que ya se han puesto en marcha.