Gracias a la labor que ejecutaba hace varios años, tuve la valiosa oportunidad de participar en un evento que considero de gran trascendencia en cuanto a seguridad informática se refiere. Al principio me sentía renuente a asistir pues fue un taller que copó practicamente toda la semana a tiempo completo, ya como parte del foro me doy cuenta que es un espacio muy enriquecedor desde varias aristas, así que comencé a sacarle provecho.
Me da mucha satisfacción observar que poco a poco nuestro país (Ecuador) avanza hacia una cultura de seguridad informática, de la mano de otros países hermanos en América Latina. Quizás vamos un poco lento para lo que deberíamos, pero avanzamos.
Quizás tomó mucho tiempo, pero siempre es agradable ver que se va caminando y lo mejor es reconocer que no poseemos el conocimiento suficiente aún y se ha recurrido a pedir asesoría a organismos internacionales que ya han pasado por la experiencia de crear CERTs nacionales en otros países.
Me parece que a veces nos dejamos influenciar mucho por filmes cinematográficos de mucha ficción en cuanto a los temas informáticos y de innovación, sin embargo siempre que hablemos de seguridad debemos volvernos un poco o bastante paranoicos para poder tomar en cuenta cualquier amenaza y poder estar preparados para mitigar el impacto de las mismas.
Actualmente es indispensable tomar en cuenta que la TECNOLOGÍA se encuentra en todos lados, en todos los ámbitos, niveles sociales y en todos los lugares, además la mayoría de los «aparatos tecnológicos» están de alguna manera interconectados y no necesariamente son «SEGUROS».
Considero que en este ejercicio es importante tomar en cuenta algo primordial: ¿a quién se quiere proteger con esta iniciativa?, ¿al Gobierno?,¿al Estado?, ¿al Ciudadano?, ¿a los organismos públicos?, ¿a los privados?
Hay que tomar en cuenta además que la estructura para llevar a cabo un ciberataque es mínima, probablemente solo requiera un computador personal (no necesariamente con las mejores características) y una conexión a internet. El crimen cybernético es algo que está muy extendido y es mejor estar prevenidos, tomar las acciones preventivas y tener listo el plan de medidas reactivas en caso de ataque (DRP –> Disaster Recovery Plan o BCP–> Business Continuity Plan)
Dentro del evento se repitió varias veces una frase que me llamó mucho la atención «la tecnología está en todos lados y es necesario conocer sus riesgos» en ella está sintetizada el concepto de seguridad informática, hay que estar concientes que la tecnología tiene riesgos informáticos y no ignorarlos pues esto será peor.
Espero que estas iniciativas se sigan llevando adelante y se las ejecute de la mejor manera pues es una contribución para toda la comunidad.
Por si están interesados, a continuación les dejo el link de un blog amigo que se dedica a tratar este tipo de temas con mayor profundidad: http://infosececuador.wordpress.com
