El modo de actuación proactivo en TIC es parte de la ciberseguridad como tarea de todos. Imagen creada con IA.
Si se parte de lo que se considera prevención y proactividad en el artículo publicado en el este propio Blog de Ciberseguridad de la UO bajo el título “Prevención y proactividad en el centro de la seguridad de los sistemas informáticos” con la aplicación de estos conceptos.
Al comprender la proactividad como medio o enfoque para lograr la prevención, que es el fin deseado, debe valorarse como una relación de causa efecto donde la prevención es meta y esencia de la proactividad que se garantiza con:
1. Anticipación y prevención: No esperar a que ocurran incidentes para actuar, sino identificar vulnerabilidades y amenazas potenciales antes de que se materialicen. Esto incluye análisis de riesgos continuos, monitoreo proactivo de sistemas y amenazas emergentes (como zero-days, tendencias de cibercriminalidad, etc.).
2. Enfoque sistémico y organizacional: La proactividad no es solo técnica, también abarca políticas, procesos, capacitación y cultura organizacional. Esta permite fomentar una mentalidad de «seguridad por diseño» y «seguridad desde el inicio» en proyectos y procesos.
3. Evaluación continua y mejora: Realizar auditorías, pruebas de penetración, revisiones de configuración y simulacros de incidentes de forma periódica para validar y mejorar las defensas.
4. Respuesta preparada: Tener planes de respuesta a incidentes actualizados y equipos entrenados, lo que permite una contención rápida y minimiza daños, incluso cuando falla la prevención.
5. Gestión de riesgos anticipada: Identificar cambios en el entorno tecnológico y de negocio que puedan introducir nuevos riesgos.
De ello se emerge como una primera conclusión que el modo de actuación proactivo en el manejo seguro de las TIC es un enfoque sistemático, de anticipación y continuo que integra gestión de riesgos, controles técnicos, procesos organizativos y cultura de seguridad que debe ser apropiado por las personas para garantizar las buenas prácticas al operar con las TIC.
Pero nada de esto es posible si el capital humano no está preparado para colaborar con su participación desde su actuación en el uso de las TIC con una formación y conciencia que le permita comprender cualquier posibilidad de incidente y alertar de ello a las autoridades institucionales y los especialistas de ciberseguridad. Esta es la esencia que plantean las normas ISO 27001 y 27002.
Si se desea expresar de manera más clara el contenido del modo de actuación proactiva con los conceptos sobre los que se sustenta, la prevención y la proactividad, puede decirse que su nexo más directo conduce en primer lugar a la actuación desde posiciones seguras.
El argumento para esta afirmación es que el fin último de estos conceptos, es justamente la seguridad. Anticiparse a amenazas, gestionar riesgos e implementar controles antes de un incidente es la definición misma de una postura segura. La ISO 27001 formaliza esta concepción segura a través de su ciclo de mejora continua y su enfoque basado en riesgos.
Al analizar el modo de actuación desde el fomento de la responsabilidad en el manejo de las TIC, el núcleo duro está en la comprensión de las consecuencias de las propias acciones u omisiones. Es una exigencia el asumir la responsabilidad por la protección de los activos (información, sistemas, reputación) y por el impacto que un incidente podría tener en los demás. No es solo «saber» lo que hay que hacer, sino «actuar anticipadamente» para cumplirlo.
La postura crítica no debe analizarse desde posiciones negativas, sino desde el análisis y el cuestionamiento. Un ejemplo clásico es la no aceptación de configuraciones por defecto o la instalación de un software sin un análisis previo que demuestre su inocuidad. Debe recordarse que los ciberdelincuentes ponen a disposición de las personas en sitios de “fácil acceso” o dudosa reputación programas populares “libres” pero que han sido manipulados y comprometidos para servir a sus objetivos de diversas maneras (códigos malignos, puertas traseras, etc.). Esta es una muestra del cuestionamiento de trabajar de manera habitual con cuentas con permisos administrativos o que se posean permisos de este tipo sin necesidad.
El aspecto de la eticidad es esencial en la actuación desde posiciones proactivas y preventivas. La carencia de principios éticos puede llevar a la vigilancia masiva o la acumulación indebida de datos, cuando su esencia está en la búsqueda de la protección a la privacidad, la integridad, la confidencialidad y la disponibilidad de la información de manera justa y respetuosa. La ética en el manejo de las TIC tiene como fin último proteger al ser humano detrás de los datos, por ello cuando se hacen análisis de los datos por terceros se firman acuerdo de confidencialidad de antemano.
La posición abierta en el modo de actuación, para ser efectiva, se sustenta en el aprendizaje y la colaboración. Nadie puede anticiparse por si solo a todas las amenazas, por ello los aprendizajes y conocimientos de la comunidad son esenciales para avanzar en el enfrentamiento preventivo y proactivo de los problemas a los que se enfrenta la ciberseguridad.
La «apertura» significa la tenencia de una mente abierta, la comunicación con la comunidad de las amenazas, acosos o cualquier posible incidente de seguridad que contribuya desde el trabajo común a cerrar brechas a un ciberdelincuente. La denuncia y comunicación de los que ha ocurrido a una persona, cuando se analiza y se gestiona adecuadamente, permite que otras personas no sufran la misma situación, además de colaborar con el personal técnico para que tome las medidas pertinente y cierre brechas a partir de los estándares internacionales.
El modo de actuación proactivo para el manejo seguro de las TIC es una especie de motor o metodología para la acción que se sustenta en cualidades que actúan como principios rectores que brindan la dirección y legitimidad de las acciones del individuo.
Por lo tanto, afirmar que el modo de actuación proactivo es también abierto, seguro, responsable, crítico y ético no solo es correcto, sino que describe la holgura y profundidad necesarias para una ciberseguridad efectiva en el mundo complejo de las TIC actuales.
No se pretende agotar el tema, sino llamar la atención sobre la necesidad de que todos deben participar en la seguridad de los sistemas informático y la información de las personas y las organizaciones lo que nos lleva a la reflexión de porque el modo de actuación proactivo en el manejo seguro de las TIC pasa por ser abierto, seguro, responsable, crítico y ético.