Por el Dr Diego Di Giorno, Director Comité de Tecnología WCA.
La exponencial expansión de Internet, de Internet de las Cosas (IoT) y hasta de las ciudades inteligentes (smart cities) está ocasionando una alta interconectividad de sistemas cada vez más complejos mediante la gestión de datos a gran escala (Big Data) y la inteligencia artificial. Si bien este nuevo contexto ha traído numerosos beneficios en los más diversos ámbitos, origina, a su vez y por contrapartida, que aumenten exponencialmente las amenazas y ataques cibernéticos a los mencionados sistemas aprovechándose de las vulnerabilidades existentes mediante diferentes actividades maliciosas o debido a errores humanos involuntarios. Los aludidos ataques cibernéticos pueden ocasionar altos y eficaces resultados con escasa infraestructura en cuanto a recursos humanos y materiales para concretarlos radicando allí su mayor peligrosidad y, porque además, los ataques pueden apoyarse en la ubicuidad y extraterritorialidad del medio para garantizar mayor impacto y cierto grado de impunidad.
Se puede definir a un ataque cibernético como aquella acción iniciada desde una computadora, terminal o un sistema informático que compromete la confidencialidad, integridad o disponibilidad de la información almacenada en otra computadora, terminal o sistema informático. Los ataques cibernéticos pueden tener distintas motivaciones, entre ellas, del tipo económico, social, propagandístico, militar o político y se llevan a cabo, muchas de ellas, a través de Internet. Este tipo de ataques son dirigidos a las personas en forma particular o general, a organizaciones privadas o Estados y puede ser direccionado mediante software malignos (virus), tanto para afectar al hardware introduciendo órdenes incorrectas destinadas a destruir computadoras o sistemas informáticos afectando, por ejemplo, los sistemas de refrigeración, como para afectar al software mismo, que hace funcionar todo sistema informático. Vale mencionar que existe una amplia y variada gama de ataques informáticos, algunos de los cuales pueden ir desde sobrecargar la demanda de información de un sitio específico, afectar áreas estratégicas de un Estado para que colapse, hasta introducir virus informáticos para desplegar acciones de espionaje, captura de información y datos personales, etc.
Se pueden clasificar los efectos de un ataque cibernético tanto como directos e indirectos. Directos son aquellos en que el ataque informático puede producir daños en redes o sistemas militares o proveedores del sector militar y también en áreas sumamente estratégicas, sensibles y críticas por los servicios que brinda, como la salud, el sistema de finanzas, el tráfico aéreo, las comunicaciones, los servicios de electricidad, la provisión de agua potable, etc.; y también pueden generar Daños Indirectos, porque, en todos estos casos, el impacto que produce el daño en dichas redes y sistemas afecta a las personas poniéndolas en un peligro evidente e inminente.
La importancia de una ciberseguridad de una nación/provincia/municipio/entidad privada contempla que así ocurra, pues estamos protegiendo no solo la existencia y continuidad de la misma en la sociedad de la información, sino también sus áreas estratégicas y el resguardo de todos sus activos de información, tanto públicos como privados, conjuntamente con los datos personales de cada individuo que la habitan.
