MATERIAL COMPILADO – ESCUELA DE GOBIERNO

1. Presentación

Los objetivos de este curso online son ambiciosos, ya que eliminando el tecnicismo queremos
que adquieras las capacidades necesarias para mejorar tus competencias en Ciberseguridad,
aprenderás donde están los riesgos, las amenazas y las vulnerabilidades. Los ciberataques
están en continuo crecimiento, y no podemos pretender quedarnos ajenos a ello teniendo en
cuenta lo que esto significa: perdida de datos, reputación y tiempo. En resumen y derivado de
lo anterior, una cantidad incuantificable de dinero y hay que aprender a defenderse y proteger
nuestros activos de ciberdelincuentes.

Durante esta semana aprenderemos los principales conceptos

3. Objetivos

3.1 Objetivo General

• Dar a conocer las principales definiciones de lo que es la ciberseguridad, el

ciberespacio y cómo operan.
• Desambiguar la enorme cantidad de términos que aparecen cada vez más nombrados

Objetivos Específicos

• Entregar herramientas para la comprensión de las distintas especialidades y

subespecialidades que se ven en este ámbito.

Ciberseguridad: una primera aproximación

Ciberseguridad es uno de los términos más utilizados y escuchados en los últimos tiempos a
nivel mundial. Solo hay que hacer una búsqueda en Google para encontrarnos con millones de
resultados de páginas web en las que se utiliza el término de ciberseguridad, en un nivel
similar al que ofrecen disciplinas artísticas tan extendidas como el cine o el teatro.

¿Pero, qué es la Ciberseguridad? El Glosario de ISACA, una asociación global que impulsa el
conocimiento y las mejores prácticas relativas a sistemas de información, nos ofrece una
definición técnica de este término:

CIBERSEGURIDAD: protección de activos de información mediante el tratamiento de las

amenazas existentes para la información que es procesada, almacenada y transportada por
sistemas de información que se encuentran conectados en el ciberespacio.

Una definición más completa la otorga La Unión Internacional de Telecomunicaciones (UIT),

organismo especializado de la Organización de las Naciones Unidas (ONU) para las tecnologías
de la información y la comunicación, determinó una definición de ciberseguridad en la
Recomendación UIT-T X.12052 , luego aprobada con la Resolución 1813 , que establece: “La

1
ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas
de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas
idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la
organización y los usuarios en el ciberentorno. Los activos de la organización y los usuarios son
los dispositivos informáticos conectados, los usuarios y los servicios/aplicaciones, los sistemas
de comunicaciones, las comunicaciones multimedias, y la totalidad de la información
transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y
mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra
los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades de seguridad
incluyen una o más de las siguientes: disponibilidad; integridad, que puede incluir la
autenticidad y el no repudio; confidencialidad”.

¿Por qué es importante la ciberseguridad?

Las definiciones de ciberseguridad de ambos organismos nos da las claves para entender su
importancia. Todo gira alrededor de dos términos que se recogen en la definición:

El término información que encontramos repetido tres veces y no de forma casual. La

ciberseguridad tiene tanta relevancia porque es necesaria para proteger la información.
Cuanto más importante sea la información a proteger, más crítica será la ciberseguridad.

El último término de la definición es Ciberespacio, y es este término el que marca la

diferencia. Porque precisamente la conexión de los sistemas de información
al Ciberespacio (que como vimos, incluye a Internet, es decir: poder enviar y recibir
información desde cualquier parte del planeta) es la causa principal de tener que dotar de
protecciones especiales a la información.

Seguramente, si lo trasladamos a un ejemplo concreto, lo podremos entender mejor.

Imaginemos que no hablamos de información sino de dinero. Las entidades financieras

siempre han protegido el dinero y siempre ha habido delincuentes que han intentado robarlo,
pero hasta finales del siglo XX el billete siempre ha estado físicamente en las oficinas
bancarias, cerrado en una caja fuerte. Los clientes de las entidades financieras vivían en torno
a la oficina y la visitaban con frecuencia. Los servicios se prestaban en las oficinas bancarias. Se
trataba de un entorno controlado con medidas de protección físicas y organizativas, que eran
suficientes para afrontar los riesgos a que se exponían los billetes.

Con la irrupción de Internet, la situación ha cambiado radicalmente. Ahora se pueden hacer

gestiones de forma remota desde cualquier lugar del mundo. Solo hay que tener acceso
a Internet. Los billetes se han digitalizado, ya no son únicamente aquellos papeles que
teníamos físicamente. Los servicios se prestan mediante aplicaciones como Banca
ONLINE o Banca MOBILE. Eso implica que el dinero tiene que estar accesible desde cualquier
parte del mundo, en cualquier momento del día y de forma inmediata. Ya no es suficiente con
medidas físicas y organizativas. Son necesarias protecciones más sofisticadas (cifrado,
autenticación, análisis del tráfico de datos, códigos OTP – One Time Password…) que las

2
políticas de ciberseguridad, imprescindible para la supervivencia de la actividad, nos ayudará a
determinar y a implementar de forma adecuada.

Y este ejemplo del sector financiero lo podemos extrapolar a otros ámbitos en los que la
información también se ha digitalizado y es igualmente muy delicada: sanidad, hacienda
pública, registros civiles, I+D+I, educación, trabajo, instituciones penitenciarias, policiales…

¿Cómo nos afecta?

Es muy difícil, por no decir imposible, que una persona en el mundo actual pueda mantener
una postura de indiferencia por la ciberseguridad. Los sistemas de información, que recopilan y
guardan datos de prácticamente todo lo que pasa en el mundo, han experimentado un
crecimiento exponencial en los últimos años. Cada día que pasa hay más sistemas de
información, con más capacidad de almacenamiento y que incorporan a diario nuevas
tipologías de datos.

Ahora mismo, los volúmenes de datos que hay en los sistemas de información mundiales se
tienen que calcular en zettabytes.

El crecimiento del volumen de datos recopilados por los sistemas de información está siendo
tan grande que nos estamos quedando sin prefijos para las unidades de medidas. Kilobytes,
megabytes o gigabytes ya no son útiles para poder calcular la información acumulada.
Tenemos que utilizar zettabytes y la lista de los prefijos utilizados se nos está haciendo muy
larga.

Y todo esto sin entrar a valorar el impacto que está suponiendo y que supondrá el fenómeno
llamado Internet of Things (IoT). Multitud de dispositivos que, de forma autónoma, tendrán
capacidad para intercambiar información y que se convertirán en nuevas fuentes de
recopilación de datos a añadir a las actuales computadoras, tablets o smartphones. No solo se
tratará de los smartwatchs, también heladeras, televisores, lavadoras, ropa … qué vestimos,
qué actividad realizamos, qué comemos, qué vemos, qué y cómo lavamos… se añadirán a
nuestras búsquedas por Internet, a nuestra actividad en la red, a la información expuesta en
redes sociales o en nuestro correo electrónico, dibujando de forma nítida toda nuestra vida
hasta el último detalle.

¿Qué podemos hacer?

Es inevitable plantearse cómo afrontar este nuevo mundo que está evolucionando a nuestro
alrededor a una velocidad cada vez más elevada. Los cambios relevantes se producen en
espacios de tiempo más cortos y los procesos de adaptación tienen que ser más rápidos. En
una sociedad como la nuestra, altamente digitalizada, no nos podemos plantear parar este
fenómeno ni pretender impedir que nuestra información sea recogida y analizada. A no ser
que nos vayamos a uno de los pocos lugares que todavía deben quedar en el planeta
donde Internet sea un lujo y los servicios estatales y privados no se presten mediante
herramientas informáticas. Toda una utopia.

3
 El planteo tiene que ser diferente. Tenemos que intentar controlar lo que esté a nuestro
alcance para:

Limitar la exposición de nuestros datos.

Proteger los datos que proporcionamos a terceros.

Protegernos ante su compromiso (que alguna persona no autorizada pueda tener acceso a
esta información).

¿Cómo?

Utilizando la herramienta más valiosa que tenemos a nuestro alcance: el sentido común.

Lo podemos entender poniendo un ejemplo:

Año 1980. Nos vamos de vacaciones. Antes de irnos, empapelamos todo el barrio con
carteles con nuestra dirección informando a quien quiera saberlo que nos vamos de
vacaciones, que cogeremos un vuelo el día 1 de agosto, que estaremos en el extranjero, que
no volveremos hasta el día 19 de agosto y que no quedará nadie en nuestro piso. ¿Suena
absurdo, no?

Año 2020. Traducimos el mismo caso al día de hoy. Nos vamos de vacaciones. Antes de irnos,
accedemos al muro de Facebook y ponemos que estamos a punto de irnos de vacaciones.
Decimos que tomaremos un vuelo el día 1 de diciembre (si la pandemia lo permite), que
estaremos en el extranjero, que no volveremos hasta el día 19 de enero y que no quedará
nadie en nuestra casa. Colgaremos fotos de cómo hacemos las valijas, del aeropuerto, del
descenso del avión, del hotel, de las pirámides… Además, hace unos meses colgamos una foto
del recibo de la luz de nuestra casa, donde se ve su dirección, indignados por el costo tan alto
de la electricidad. Si, mientras estamos de vacaciones, alguna persona forzara la cerradura de
nuestro piso y nos robara nuestras pertenencias ¿sería realmente una sorpresa? ¿Habríamos
hecho todo lo que estuviera a nuestro alcance para evitarlo?

El mismo razonamiento puede ser aplicado a innumerables ejemplos. No estamos aplicando

las prevenciones que hemos aprendido y nos han transmitido en un mundo analógico al
mundo digital. Estamos reaprendiendo a partir de errores que pagamos nosotros o los de
nuestro alrededor.

Tenemos que cambiar la inercia, tenemos que volver a aplicar el sentido común dejando de
deslumbrarnos por las maravillas de una tecnología hiperconectada e instantánea. Tenemos
que ser conscientes de la información que proporcionamos, a quién se la proporcionamos y el
precio que tiene proporcionar esta información, o asumiremos riesgos innecesarios que nos
expondrán a ser víctimas de fraudes o abusos.

Atención al alumno: Algunos conceptos CLAVE y RESUMEN de los temas hasta aquí tratados:

- El ciberespacio es MUCHO MÁS que Internet

4
- El ciberespacio, en sus componentes, incluye al SER HUMANO, que puede ser
influenciado.

- La ciberseguridad es, por sobre todo, un conjunto de políticas y buenas prácticas: NO ES

UN CONCEPTO TECNICO. Al contrario: es un abordaje que requiere ser tratado de forma
multidisciplinaria, el técnico, se ocupará de la SEGURIDAD INFORMÁTICA (la
configuración de dispositivos, routers, etc).