A raíz de los diversos casos de vulneración que han sufrido los sistemas informáticos en el país durante el último tiempo, el ESE Business School de la Universidad de los Andes realizó una nueva Conferencia de Egresados titulada, "Ciberseguridad: ¿qué hay debajo de la punta del iceberg?", en donde expuso Ignacio Lagomarsino, consultor encargado del equipo de emergencias de ciberseguridad del gobierno de Uruguay.
Durante su exposición explicó cómo identificar cuándo se está ante un problema de ciberseguridad, señalando que "cuando hablamos de seguridad eficiente a nivel cibernético, o cuando hay algún problema con esto, hay tres posibilidades: o hay un problema con la confidencialidad, un problema con la integridad o un problema de disponibilidad".
En base a esto, el experto en ciberseguridad describió los diferentes sistemas que constantemente se encuentran en peligro de ser interferidos por terceros como son las plataformas de eCommerce; eBanking; instituciones gubernamentales; redes sociales; entre otros y la forma en que estos pueden ser protegidos dependiendo de la importancia que se le dé a la información que se quiere proteger.
"Lo importante es ver cuánto valor está asociado a la información que quiero proteger. El riesgo se entiende como la vulnerabilidad o la amenaza dividida por las contramedidas que nosotros pongamos, por un valor determinado. Si nosotros no invertimos en ciberseguridad, la vulnerabilidad no cambia y las contramedidas tampoco cambian porque no he tomado ninguna", comentó.
Por otra parte, Lagomarsino sostuvo que la ciberseguridad tiene que ser entendida como una disciplina dentro de la informática y los sistemas tecnológicas, que se compone de cuatro dimensiones que permiten comprender y saber cómo implementar este tipo de sistemas.
"La primera dimensión que se debe tener en consideración, es la seguridad por compliance, es decir, cumplir con el mínimo de seguridad exigido a nivel internacional; la segunda dimensión consiste en una seguridad eficiente, implementar servicios avanzados de protección; la tercera corresponde a equipos profesionales que brindan servicios proactivos, aquellos que se implementan para evitar que ocurran incidentes; y la cuarta dimensión consiste en concientización respecto a los ataques cibernéticos y entrenamiento para enfrentarlos", dijo.
Por último, la presentación finalizó con una explicación por parte de Ignacio Lagomarsino, en donde detalló los diferentes pasos que se deben tomar al momento de realizar una inversión e implementación de sistemas de ciberseguridad, señalando que esto es un proceso lento y que requiere de un equipo especializado que comprenda el tema.
"El que piensa que resolver un asunto de ciberseguridad es un tema externo, está equivocado. El primer problema que uno tiene que resolver cuando hay un problema de ciberseguridad es lo humano. La persona que necesitas que te ayude, ese tipo es fundamental, luego debes tener claridad que esto es un proceso lento, en donde la implementación de esto va a depender de la realidad de cada uno y de la cantidad o tamaño de la función tecnológica que cada uno tenga", concluyó.