Todos los días somos testigos del desarrollo de nuevas amenazas informáticas que buscan afectar la información o los sistemas de los usuarios; de la misma forma, casi a diario son descubiertas nuevas vulnerabilidades en el software y hardware que utilizamos continuamente.
La combinación de estos elementos (vulnerabilidades y amenazas) determina el dinamismo de los riesgos de seguridad a los cuales estamos expuestos todos los usuarios de la tecnología, principalmente quienes utilizamos los servicios de Internet más comunes, como las redes sociales, correo electrónico, banca o juegos en línea, ya sea que se utilicen de manera personal o para los propósitos de las empresas.
Para algunos podrían no tener sentido las medidas de seguridad ya que los riesgos siempre están presentes. Pero esto debería motivarnos a trabajar cada día en busca de un estado ideal de protección
La información es valiosa, por lo que los cibercriminales buscan conseguirla por distintas vías, de manera que puedan obtener algún beneficio de ella. Al mismo tiempo, resulta difícil privarse de todos los beneficios y ventajas que ofrecen los desarrollos tecnológicos como la vasta información, conocimiento, facilidad de nuestras actividades o entretenimiento; no utilizarlos para evitar los peligros es una medida bastante drástica.
Ante estas condiciones adversas, algunas personas podrían pensar que no tiene sentido seguir trabajando en aplicar y mejorar las medidas de seguridad, ya que finalmente los riesgos siempre están presentes. Sin embargo, estas mismas condiciones deberían convertirse en el principal aliciente que nos motive a trabajar todos los días en busca de alcanzar un estado ideal de protección.
Con seguridad, se puede afirmar que nada es completamente seguro
Es cierto que nada es completamente seguro, en ningún lugar y en ningún momento. Incluso la misma definición de una condición “segura” descrita por la Real Academia Española (RAE) indica que se trata de un estado libre o exento de riesgo, lo que resulta más que una situación real, una condición ideal, puesto que difícilmente se pueden evitar todos los peligros.
Por mínimos que sean, siempre existen riesgos latentes en cualquiera de nuestras actividades cotidianas en el ambiente físico. El mundo digital no es la excepción, es por ello que con el avance de la tecnología comenzamos a identificar nuevas formas en las que se quebrantan las leyes, por lo tanto no es que existan nuevos delitos, simplemente se utilizan otras vías que tiene como base la tecnología.
El rol de la seguridad de la información es gestionar los riesgos
La gran mayoría de estas actividades maliciosas tienen como consecuencia incidentes de seguridad relacionados con la información, como las contraseñas, información bancaria, datos personales o información sensible de las organizaciones.
En este contexto, el rol de la seguridad de la información consiste en gestionar los riesgos, de tal manera que se puedan afectar las variables que determinan la criticidad de los riesgos: probabilidad e impacto. Es evidente que los riesgos existentes no afectan a todos de la misma manera y con las mismas consecuencias, por ello el primer paso consiste en conocer aquéllos que podrían materializarse.
Luego de la identificación, es necesario analizarlos y evaluarlos, para conocer aquellos riesgos que podrían tener una mayor posibilidad de ocurrencia, así como consecuencias negativas de mayor gravedad.
Con esta información, es posible priorizarlos y en consecuencia gestionarlos hasta un punto en el cual su probabilidad o impacto sean reducidos hasta un nivel que pueda ser considerado como aceptable. Pero como es posible observar, el riesgo no se puede erradicar por completo y siempre permanece un remanente, al que se ha denominado riesgo residual.
Ante estas condiciones, entonces, ¿para qué existe la seguridad?
Por todo lo anterior, es posible creer que la protección de la información puede resultar en una tarea con poco sentido si consideramos que siempre existen riesgos de mayor o menor proporción. Esto incluso da indicios para escuchar frases como “la seguridad es una utopía”, quizá porque se trata de una idea deseable que parece de muy difícil realización.
Pero por otro lado, como nos dice el escritor francés Anatole France “la utopía es el principio de todo progreso y el instrumento para el diseño de un futuro mejor”.
Del mismo modo, el célebre escritor uruguayo Eduardo Galeano describe el propósito de la utopía con las siguientes palabras: “La utopía está en el horizonte. Camino dos pasos, ella se aleja dos pasos y el horizonte se corre diez pasos más allá. ¿Entonces para qué sirve la utopía? Para eso, sirve para caminar”.
Por ello, se podría pensar que ante las amenazas, vulnerabilidades y riesgos de todos los días se tiene una batalla perdida, pero el sentido de la seguridad de la información es estar presente (de la misma manera que la utopía) en el horizonte, para que todos los días caminemos hacia ella, en busca de alcanzar esa condición ideal que nos permita disfrutar de la tecnología en una ambiente cada vez más seguro.
Sigue leyendo: ¿Ciberseguridad o seguridad de la información? Aclarando la diferencia