CIBERSEGURIDAD: No solo un guardia en la entrada

Cuando uno piensa en seguridad, generalmente evocamos en nuestra imaginación la idea de un guardia frente a una puerta, de cámaras de seguridad y el clásico sistema de registro de visitas. Sin embargo, considerando los nuevos desafíos que hoy existen, si una empresa cree que con estos elementos está segura, la verdad es que está muy equivocada. Hoy, cada una de las personas que trabajamos en un empresa –sea cual sea el área-, manejamos una gran cantidad de información, así como de datos que resultan sumamente relevantes, sobre todo en lo que se refiere a la manera cómo la empresa hace las cosas –cuestión crucial para su competitividad.  

Así, resulta fácilmente imaginable el daño que puede producir la revelación de esta información a los competidores, sea por una guerra de precios, para saber el “ingrediente secreto” de un producto determinado, la próxima campaña publicitaria del producto estrella, etcétera. Todo esto da cuenta de un hecho que es bien sabido: una de los grandes activos con que hoy cuentan las empresas es la información, activo inmaterial que puede valer millones. 

Si bien algunas de estas informaciones quedarán cubiertas penalmente por las reglas sobre secreto industrial, o pueden implicar la responsabilidad civil de quien revela el secreto, no podemos dejar de advertir una cuestión de primera importancia: la información una vez revelada presenta el carácter de “bien público”, dado sus altos costos de exclusión, resultando extremadamente complejo poder evitar sus sucesivas reproducciones o nuevas reproducciones. Por eso uno de los énfasis debe estar en las medidas preventivas, destinadas a evitar la divulgación. 

Hoy la información que uno maneja se almacena y pasa necesariamente por elementos tecnológicos, que van desde algo muy simple, como la tarjeta Bip! o nuestro correo electrónico, hasta los más complejos sistemas biométricos en seguridad. Todos éstos tienen componentes TIC, lo que hace que estén expuestos a “ciberataques” o “hackeo” expresiones que hasta hace solo un tiempo atrás podía pensarse que solo era un título de un novela de ficción, hoy resultan cada vez más reales, producto de las diversas plataformas existentes y que nosotros utilizamos en el día a día, para que la información fluya de una manera instantánea. 

Ahora bien, tal como se debe sospechar la cyberseguridad no solo se da en una relación entre privados, sino que también debe darse a nivel estatal, fundado desde un tema de seguridad nacional como también protección de todos nuestros datos. En este sentido, no podemos olvidar la gran cantidad de información que el Estado maneja acerca de cada uno de nosotros, desde donde nacemos, cuanto ganamos y cuando fallecemos.  

Una política clara en torno a la ciberseguridad, que comprenda tanto el mundo privado como el público, obliga a tener conciencia de lo que está en juego, y nunca subestimar que “nunca me va a pasar” o “que nos podrían robar”. Para ello se requieren normas claras y acorde a los tiempos que guarden relación con los principios básicos de esta materia como la neutralidad tecnológica. Nuestra legislación carece de ello pues  la Ley N° 19.233 la cual tipifica los delitos informáticos data del año 1993, este cuerpo legal contiene varias falencias de técnica legislativa que a pesar de los años transcurridos no ha habido cambio alguno, existe un proyecto de ley que busca regular el fraude informático pero este se encuentra en tramitación desde el año 2002.  Todo esto nos demuestra que en nuestro país desde el punto de vista legislativo falta mucho para estar al día y es un flanco bastante débil para nuestro país, todos saben que es una mala ley, con una aplicación por los tribunales bastante débil, todo esto da cuenta que debe modificarse urgentemente anticipándose en lo posible a las vulnerabilidades, vías alternativas de control y seguridad. 

 

Photo by Rishabh Varshney on Unsplash

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *