• 19/06/2024 17:00

Ciberseguridad o seguridad

(origen) juan.manuel.torrico Jun 10, 2024 , ,
Tiempo estimado de lectura: 2 minutos, 3 segundos

Desde la óptica de la seguridad, el signo de nuestro tiempo es la preponderancia de la amenaza ciber que impacta sobre los fundamentos de nuestra existencia, construida hoy en torno a la digitaliza­ción. Nada tiene de extraño que la ciber­seguridad sea el centro de la atención y los esfuerzos por mejorarla monopolicen nuestra energía.

En este momento histórico se está procediendo a la transposición de las directivas CER y NIS 2, que imponen una fuerte armonización en su aplicación; pero cabe preguntarse si lo que hay que armonizar es la concepción de la segu­ridad misma en su vertiente más colaborativa, tratando de alcanzar esa segu­ridad 360 grados que algunos venimos reclamando varias décadas.

Es evidente que Europa, en vista de los limitados avances comunes logrados con las directivas PIC y NIS, ha querido incrementar el nivel de seguridad de la Unión. Pero en España nuestras in­fraestructuras críticas ya gozan de un alto nivel de seguridad y el Sistema PIC es un referente en Europa. Ciertamente hay que avanzar en ciberseguridad, pero manteniendo una perfecta armoniza­ción entre las normas de transposición para asegurar la resiliencia de todas las entidades de interés. ¿Y qué mejor armo­nización que una ley única para ambas?

La seguridad requiere una visión am­plia y debe ser construida sobre unos principios básicos, como el rigor y la vocación de servicio al interés general. A partir de ahí, la respuesta a las ne­cesidades de protección se articulará en cada momento con la capacidad de adaptación que requieran las circuns­tancias, disponiendo los recursos en función de los riesgos y mejorando las capacidades técnicas y humanas para ofrecer las mejores soluciones. La com­partimentación en silos de la respuesta es un error estratégico.

Suma de fuerzas

En definitiva, la suma de este conjunto de esfuerzos es el eje en torno al que gira la seguridad 360 grados. La diversidad de amenazas requiere una fuerte espe­cialización de quienes han de hacerles frente, pero sus interdependencias son tan grandes y los límites funcionales tan difusos, que solo pueden aspirar al éxito si actúan coordinadamente.

Existe una corriente de opinión don­de la ciberseguridad ocupa hoy todo el espectro de la seguridad, dado que por el ciberespacio corren las principales amenazas, de forma que simplemente protegiéndonos frente a las ciberame­nazas podremos alcanzar los niveles de seguridad requeridos por la socie­dad moderna. Pero, francamente, me parece un exceso seguir manteniendo una dicotomía entre seguridad física y ciberseguridad.

Esta dicotomía conduce a situacio­nes como que nadie se haya ocupado de la ciberseguridad de los millones de elementos de seguridad electrónica conectados (cámaras, detectores, con­troles de accesos…) ni de la amenaza que supone para la ciberseguridad las tareas de mantenimiento de estos dis­positivos sin ninguna medida de ciber­seguridad. Y es que la ciberseguridad es mucho más que una norma o un conjunto de normas en torno a ciertas habilidades tecnológicas. Es una ac­titud de permanente atención a cerrar brechas en la protección de aquello que consideramos fundamental. Es un gran avance que el Foro Nacional de Ciberseguridad esté abordando un pro­yecto en esta dirección: una guía para una seguridad física cibersegura.

Necesitamos un gran ejército que se afane en sostener este escudo porque, aunque los enemigos son variados en su procedencia y en sus métodos, se unen en la intención de causar daño. Así pues, no importa cuál sea el vector de ataque, este ejército debe actuar sumando sus esfuerzos. Como decía Concepción Are­nal, “las fuerzas que se asocian para el bien no se suman, se multiplican”.

La entrada Ciberseguridad o seguridad se publicó primero en Red Seguridad.


Artículo de juan.manuel.torrico publicado en https://www.redseguridad.com/especialidades-tic/ciberseguridad-o-seguridad-es-necesaria-la-cooperacion_20240610.html