Ciberseguridad en tiempos del covid-19. No es solo otro artículo más

Creo que no es necesario gastar unos cuantos renglones para explicar el contexto y todo lo que ha sucedido con respecto al covid-19 en el mundo, y las particularidades de cada país; los efectos, consecuencias, aprendizajes y cualquier otra cosa que se les ocurra. En lo personal, debo decir que es agotador interactuar con cualquier medio digital y encontrar noticias, artículos, consejos, prácticas y cualquier cantidad de información relacionada con esta pandemia. De un momento a otro, las avalanchas de información acerca de esto inundaron el ciberespacio de una manera que no se había experimentado.

Los profesionales en ciberseguridad no se quedaron atrás, hicieron su tarea de producir contenido relacionado con el tema. Se pueden encontrar artículos de todo tipo, desde unos muy prácticos y sencillos hasta algunos muy elaborados con argumentos e investigaciones profundas, no muy cómodos de leer para el ciudadano promedio, pero con información de mucho valor.

Figura 1. Imagen referencial sobre ciberseguridad.

Déjenme hacerles un resumen acerca de lo que se escribe desde la perspectiva de ciberseguridad. El top de temas se centra en el teletrabajo; este sí fue un tema de mucho interés, y era normal encontrar entre cinco y diez artículos diarios acerca de buenas prácticas de seguridad de la información para el teletrabajo. El siguiente tema podría ser el contenido digital en el ciberespacio, apto para niños y adolescentes. Dado que ahora la educación es de manera virtual, habría que escribir sobre buenas prácticas para que los niños y adolescentes usen bien el ciberespacio y la información que puedan encontrar allí. Otro tema recurrente es la transformación digital y esta nueva era que trae consigo ese concepto. Se veían frases muy animadas como “Este es el momento de la transformación digital, impulsada por las nuevas formas de trabajar”, y cosas así. De ahí en adelante hay un sinfín de temas de los cuales se ha escrito, y que se pueden encontrar fácilmente como “X cosa – en tiempos del Covid-19”; no por nada este artículo tiene ese título, es intencional.

Ahora, pareciera que no estoy conforme con el hecho de producir grandes cantidades de contenido e inundar el ciberespacio, y puede que sí, pero además el foco principal de lo que quiero transmitir es el hecho de que todo esto debe servir a los profesionales en seguridad de la información para aprender algunas cosas. Veamos.

Los cambios que sufrieron las organizaciones fueron de alto impacto, pero para nosotros, los profesionales en seguridad de la información, debería ser el pan de cada día. Para eso nos preparamos y para eso nos pagan; duramos un buen tiempo aprendiendo teoría acerca de resiliencia empresarial o continuidad de negocio; sufrimos creando políticas, procesos y procedimientos que puedan seguir brindando seguridad a la organización en diferentes escenarios y duramos años llevándolos a cabo. Así que cuando ocurre este tipo de cosas, debería ser algo natural.

El hecho de que fabricantes de soluciones de seguridad de la información aprovecharan estas circunstancias para promocionar sus soluciones y servicios nos muestra que dichos fabricantes no son los que queremos para nuestras organizaciones, como proveedores o aliados estratégicos. Si un proveedor es realmente bueno con sus productos y servicios, no necesita recurrir a este tipo de prácticas.

El asunto de querer robar pantalla o querer ser influencer en seguridad de la información publicando cualquier contenido que pueda ser ubicado con las etiquetas más comunes, con el firme objetivo de hacer crecer una red social, incurriendo en el pecado de incluso apoyar noticias falsas o cualquier información basura.

Podría hablarles todo el día acerca de este tema, pero prefiero los artículos cortos y que van al punto. Para concluir, los invito a reflexionar acerca de estas observaciones, como profesionales en seguridad de la información, responsables por hacer un mundo más seguro para todos.

Autor: Miguel Ángel Beltrán. Docente del Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad) de EADIC.