por Adolfo Arreola García *
En la actual Era de la Información, la dependencia en las tecnologías digitales es una característica común de las actividades de la sociedad. Dicha dependencia es una consecuencia intrínseca del progreso tecnológico y un indicador que demuestra que no solamente crece el número de dispositivos, procesos y personas conectadas a una red, sino también aumenta el número, complejidad y variedad de vulnerabilidades, riesgos y amenazas.
De forma evidente, la automatización acumulada y la transformación digital que experimentan las organizaciones es una realidad que representa un entorno desafiante para los sistemas de ciberseguridad ya que la superficie de ataque ha crecido exponencialmente, las vulnerabilidades se multiplican rápidamente y los líderes nacionales no siempre reconocen la necesidad de invertir y fortalecer en el marco normativo y operativo de las infraestructuras críticas ni tampoco comprenden plenamente la convergencia de tecnologías de la información y tecnologías operativas (convergencia IT/OT).
Bajo estas condiciones de hiperconectividad y dependencia, la ciberresiliencia se convierte en una herramienta vital para la protección de los sistemas digitales y el ciberespacio. Por dicha razón es preciso recordar que la ciberresiliencia permite que el sistema siga funcionando en un nivel aceptable en caso de falla o ciberataque al implementar medidas multidisciplinarias y no solamente tecnología de punta.
Dicho de otra forma, la ciberresiliencia en una época inmersa en la transformación digital debe incluir cambios organizacionales, adopción de una cibercultura, adquisición de talento humano, políticas públicas y pensamiento estratégico, ya que la ciberresiliencia es una característica fundamental de todo sistema cibernético.
En este sentido, a pesar de las lecciones aprendidas a nivel internacional, México aún no ha consolidado ni una política nacional de ciberseguridad ni una estrategia nacional de ciberseguridad que garanticen la ciberresiliencia de las diversas infraestructuras críticas con un enfoque holístico, sistémico e integral.
Sin un plan ni una política nacional de ciberseguridad, componentes digitales de diversa índole se convierten en una preocupación de seguridad por su importancia en la vida diaria de miles de ciudadanos, en la automatización de las actividades, así como en el mando y control de los diferentes sistemas. Evidentemente, los medios digitales, al ser fundamentales para los diversos procesos productivos, financieros y recreativos, son un objetivo atractivo para los ciberataques y deben protegerse apropiadamente.
Dada está condición de vulnerabilidad e incomprensión de la convergencia entre IT/OT, México necesita continuar trabajando en el diseño e implementación de un marco de cumplimiento sólido apoyado en medidas preventivas, mejores prácticas, pensamiento estratégico y tecnología de punta para fomentar la ciberresiliencia. Contar con infraestructuras críticas ciberresilientes es una obligación para los Estados, organizaciones e individuos que buscan preservar y garantizar la seguridad nacional e internacional. Por ello, se sugiere la ciberresiliencia como un medio de mejora al sistema de ciberseguridad.
* Profesor investigador de la Universidad Anáhuac México Norte
