Las Tecnologías de la Información y las Comunicaciones (TIC) son una realidad en la vida del ser humano, en todos los ámbitos de la sociedad actual. Es importante resaltar que hoy en día existen múltiples TIC y que todas ellas hacen uso del ciberespacio como medio de transporte de la información. El fuerte vínculo del ser humano con las tecnologías y la creciente cantidad de información que transita a través de Internet y las demás redes informáticas, ha provocado que las amenazas aumenten también de forma exponencial.
Frente a esta situación el ser humano ha establecido diferentes métodos de protección, enfocados principalmente en el diseño de sistemas que permitan contrarrestar los vectores de ataque adoptados por las fuentes de amenaza; sin embargo, dichos sistemas parecen no haber sido suficiente para mitigar los riesgos de forma relevante.
Las estrategias de ciberseguridad se han basado en el paradigma de defensa en profundidad, sin embargo, desde hace pocos años se ha venido fortaleciendo un nuevo paradigma denominado ¨presunción de la brecha¨ (assumption of breach).
Según esta nueva teoría, y como su nombre lo indica, las estrategias de ciberseguridad modernas deben asumir que el mayor riesgo proviene del interior de la red y no del exterior como había sido manejado hasta ahora.
A propósito del Día Internacional de la Seguridad Informática, destacamos este trabajo de tesis para título de Maestría en Ciberdefensa presentado en la Universidad de Alcalá, España, este año 2018: Sensibilización sobre la necesidad de tomar medidas contra las ciberamenazas.
El desarrollo del este proyecto busca identificar las causas que han llevado a que las tecnologías aplicadas a la ciberseguridad de las organizaciones no hayan llevado a la disminución sustancial de los incidentes de seguridad y pérdidas de información que en la actualidad vienen enfrentando.
Partiendo de la identificación de dichas causas se pretende plantear una solución, basada en el fortalecimiento de la educación de los usuarios de las redes y sistemas, que conlleve a disminuir el impacto generado dentro de las organizaciones por las amenazas cibernéticas y que facilite la medición de sus resultados.
El objetivo general del trabajo es diseñar un programa de sensibilización que pueda ser orientado a la mayor parte de usuarios de la red (con conocimiento técnico o sin él), de forma tal que dicho programa se constituya en una medida adicional dentro de un programa de seguridad.
Tomado de Infomed