El surgimiento y desarrollo de la llamada “Era Digital”, también conocida como la transformación virtual, se le ha denominado a este periodo de tiempo de la historia contemporánea en donde se han presentado y desarrollo en todo su esplendor las tecnologías de telecomunicaciones, así como las informáticas propiamente dichas.
Este periodo de desarrollo, que se ha presentado desde mediados de los años 80, se encuentra ligado con la denominada “revolución digital”, en donde se crean herramientas tecnológicas tales como televisión, teléfonos, radios portátiles etc, que trajo como consecuencia que la información pudiera viajar mucho más fácil y rápido a todos los rincones del mundo. Dicho periodo temporal ha traído consigo que todo el mundo a nuestro alrededor haya sufrido innumerables cambios en cuanto a las costumbres y los hábitos. Las maneras de hacer las cosas evidentemente han cambiado. Las interacciones entre personas se han modificado, de tal forma que todo se ha relacionado directamente con la tecnología.
Durante el año 2017, en Uruguay se tomaron algunas decisiones que son consideradas como importantes para la ciberseguridad y todo lo que ello implica. Por medio de la resolución numero 1523 creada por la Secretaria de Gobierno de Modernización, donde se han establecido de que se tratan las famosas estructuras críticas en materia de ciberseguridad, así como los métodos de identificación y los ámbitos en los cuales pueden identificarse. Dicha resolución forma parte estructural del Comité de seguridad información que fue desarrollo en el mismo 2017.
En los últimos dos años, en Uruguay el progreso en materia de ciberseguridad es evidente. Los sectores que deben ser atendidos por la seguridad de la información lo han sido de forma exitosa. Para las instituciones ha sido fundamental el aporte legislativo y legal para impulsar las verdades y profundas acciones que sean necesarias para hacer a los diversos ciber espacios como entornos mucho más seguros y protegidos de amenazas y ataques cibernéticos.
Aun y cuando este desarrollo sea muy favorable, es importante preguntarse lo siguiente: ¿Realmente están las empresas protegidas ante los constantes ataques que pueden existir en internet? Quizás la respuesta sea demasiado compleja, debido a que depende de múltiples factores y decisiones que tomen las compañías de forma individual, siempre también dependiendo de sus propias capacidades. Es importante por eso también cuestionarse ¿Cuál sería la consecuencia de que un ataque cibernético sea efectivo, y como esto podría incidir en el aspecto económico y operacional de las empresas?
Escenarios a considerar en el ambito de ciberseguridad para las empresas.
Son muchos los aspectos que deben considerarse al momento de tratar de avanzar en materia de ciberseguridad. Sin duda es uno de los aspectos que más debe considerarse hoy en día, es todo lo que tiene que ver con la protección a empresas o industrias que quieran migrar sus procesos productivos a la vía digital, sobre todo para poder dar orientación a quienes realmente quieran mejorar en este ámbito tan importante.
Si por otra parte, tu deseas es instalar y producir bienes o servicios mediante una nueva industria, es tiempo de que pienses en diseñar estrategias sólidas de ciber producción y de protección de tus sistemas operativos o bases de datos. Lo mejor que puedes hacer es suprimir tus procedimientos mediante el uso efectivo de la tecnología. Es importante garantizar la protección de todos los elementos que componen dicho proceso productivo, tomando en cuenta las dimensiones e importancia de los mismos. Por lo general, lo que se estila realizar es la creación de una aplicación Front-end. El siguiente paso consiste en seleccionar cuales son las mejores formas para almacenar, organizar y distribuir la información importante la operación y evaluación diaria. Todo esto se recomienda realizar mediante equipos de campo, así como mediante arquitectura general de los servidores, terminando con el back-end de la aplicación iniciado directamente en el caso anterior.
Es necesario también que se simulen circunstancias en las cuales haya algunos tipos de percances o fallas en la ciberseguridad, para de esta forma saber cuáles son los puntos más débiles de sistema operativos y programación, para de esta forma evaluar qué es lo más conveniente para esos casos.
La parte de evaluacion y prevencion es fundamental
Los procesos que se consideran críticos deben estar sometidos a una constante evaluación. Sobre todo aquellos que tienen un proceso continuo. La probabilidad actual de riesgo es algo que debe estar midiendo periódicamente, y estos van ligados directamente a los incidentes que puedan amenazar con la paralización de los procesos empresariales o industriales. En Uruguay se ha considerado que las empresas que quieran salir adelante sin duda deben implementar las creaciones de evaluaciones a través de matrices de incidentes y fallas en sus controladores, entre muchas otras cosas.
La seguridad operativa se lleva a cabo de manera exitosa en Uruguay a través de la distribución de equipos o dispositivos que actúan siempre como la base fundamental para la protección de los datos y elementos incluidos en la ciberseguridad. Todo dependerá de qué tipo de proceso se encuentre activo dentro de la empresa o industria que se trate. Gracias a las acciones que se desplieguen en materia de seguridad de la información, es que se puede ven una reducción considerablemente en cuanto al nivel de impacto que pueda producirse gracias a un ataque o ciberamenaza.
Finalmente, para que las empresas en Uruguay estén protegidas, es necesario que estas tengan segmentación de las redes en los equipos, controles de autenticación de acceso, evaluación y monitoreo en las diversas redes. Y sin duda, nunca dejar de un lado la elección de un “firewall” para que el enfoque que se le esté dando en cuanto a ciberseguridad cumpla con todos los requisitos generales.