La geoestrategia del conocimiento en ciberseguridad vista desde México

por | Ene 22, 2019 | De Puño y Letra | 0 Comentarios

Conceptos conocidos como la transparencia, la proporcionalidad y la no proliferación podrían reformularse con fines cibernéticos.

Es evidente que ha llegado el momento en el que el Gobierno de México debe desarrollar una geoestrategia en materia de ciberseguridad. Esta estrategia debe contar con el apoyo, conocimiento e implicación de todos los sectores de nuestra sociedad y un compromiso sustancial de los tres niveles de gobierno y de todas las fuerzas políticas para que pueda ser sostenible, más allá de alternancias en el poder. De igual forma será necesario plantear políticas operativas que ayuden a vincular el conocimiento tácito al conocimiento explícito en materia de ciberseguridad, creando un marco general operativo y normativo que permita llevarlas a cabo; estaríamos hablando de una Geoestrategia del conocimiento que debe sistematizar y contemplar todas las decisiones que se adopten en el ámbito de la ciberseguridad.

A pesar de gozar de un uso recurrente por amplios sectores de nuestra sociedad, no existe aún un consenso sobre la definición del término ‘ciberseguridad’ ni de ‘ciberdefensa’ No es el objetivo teorizar en este momento sobre los conceptos, sin embargo, es inminente que para definir la ciberseguridad se debe definir el ciberespacio que contempla una serie de medios, procesos e interconexiones basadas en las TIC y configurados para prestación de servicios de diversa naturaleza. Lo ciber ya es parte esencial de nuestras sociedades, economías, culturas y sistemas políticos y militares.  De ahí la enorme importancia de protegerlo.

Hasta hace unos años, la ciberseguridad obedecía a un enfoque de protección de la información (Information Security) donde solamente se protegía cierta información a accesos, usos, revelaciones, interrupciones, modificaciones o destrucciones prohibidas. Hoy en día, este enfoque está evolucionando hacia la gestión de riesgos y amenazas del ciberespacio (Information Assurance), donde podemos  deducir que la ciberseguridad consiste en la aplicación de un proceso de análisis y gestión de los riesgos relacionados con el uso, procesamiento, almacenamiento y transmisión de información o datos y los sistemas y procesos usados basándose en los estándares internacionalmente aceptados.

Sin duda las capacidades cibernéticas ofensivas se desarrollan con mayor rapidez que nuestra capacidad como sociedades de hacer frente a incidentes hostiles, lo cual crea una serie de incertidumbres en donde los posibles errores de cálculo podrían desencadenar situaciones caóticas que pongan en jaque la permanencia de las instituciones, el sector privado e incluso a la población. Tan solo hay que imaginar  que los sistemas de infraestructura fundamental de un país se pueden ver comprometidos por un ataque cibernético, lo cual puede provocar la interrupción de los servicios esenciales y la pérdida de vidas.

Los planteamientos de velocidad y atribución aumentan el riesgo de consecuencias impredecibles. Si un ataque se produce con mayor rapidez que los esfuerzos del estado objetivo para identificar a los atacantes, la represalia puede estar mal dirigida, lo que podría atraer a nuevos actores a un conflicto cada vez más amplio. Esto aumentaría la posibilidad de que se produjera una mayor confusión y escalada, incluso al grado de hacer uso de fuerza militar convencional o la ampliación involuntaria de los conflictos, si un arma cibernética activa se extendiera inadvertidamente a través de redes transfronterizas a países no objetivo.

En la guerra convencional, las normas y protocolos acordados proporcionan un alto grado de previsibilidad y retrasan la aparición de las crisis. Si los gobiernos aceleraran los esfuerzos actuales para establecer reglas básicas similares para la guerra cibernética, esto ayudaría a evitar que estallaran conflictos por error u omisión. Conceptos conocidos como la transparencia, la proporcionalidad y la no proliferación podrían reformularse con fines cibernéticos. Y, quizás, los tipos de armas cibernéticas podrían prohibirse colectivamente, de la misma manera que las armas de carácter biológico y químico.

Geoestrategia del conocimiento

Algo que no se puede dejar de lado es la gestión del conocimiento sobre la ciberseguridad,  se puede enmarcar la Geoestrategia del Conocimiento, ya que en el mundo de la ciberseguridad la gestión del conocimiento se constituye como esencial para la permanencia y el desarrollo de la nación, por su importancia estratégica.

Esto implica que son necesarias transferencias escalonadas, estructuradas y estratégicas del conocimiento; incluyendo el desarrollado de una metodología integradora de gran alcance que permita a todas las organizaciones públicas y privadas, formalizar a la luz de un marco jurídico la transferencia, el manejo, el almacenamiento, la defensa y la accesibilidad de los activos de conocimiento.

Esta Geoestrategia del Conocimiento deberá  detonarse realizando una evaluación exhaustiva de las áreas de conocimiento que deben ser transferidas y del catálogo de lo ya existente. Esta geoestrategia enfocada al ámbito ciber deberá incluir como mínimo  nodos de transferencia de conocimiento, entrevistas,  observatorios sobre Ciberseguridad, programas de concienciación ciudadana y una red de personas expertas.

Debe de conformarse una matriz estratégica para avanzar en el inventario de los activos de conocimiento, valorando cada uno de ellos y dando prioridad al diseño de la arquitectura de gestión del conocimiento, de forma georeferenciada de preferencia; una vez que se conforme este método macro, se pueden llevar a cabo proyectos para la adquisición de los conocimientos más adecuados y las iniciativas de gestión, que variarán dependiendo de la naturaleza de cada uno de los agentes, las zonas y la base de conocimientos.

Algunos componentes de esta estrategia pueden ser tecnologías basadas en las plataformas electrónicas que integren comunidades de interés y comunidades de prácticas, redes sociales,  mapas organizacionales, nodos de expertos, y procesos de conocimiento. El futuro nos alcanzo como sociedad y gobiernos, y no queda más que adaptarse y tomar las debidas previsiones para mantener estados sanos y permanentes.

Areli Zarai Rojas Rivera

Es presidenta de la Organización No Gubernamental Y Quién Habla por Mí AC. Estudió ciencia política en el Tecnológico de Monterrey y se ha dedicado al fortalecimiento de políticas públicas, proyectos y legislación en materia de Derechos Humanos, especialmente en temas de seguridad, género y de protección de derechos de niñas, niños y adolescentes. twitter Twitter twitter Twitter

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *