Resumen

 

Las empresas, instituciones y ciudadanos son cada día más propensos a sufrir ataques de ciberseguridad, según un estudio de Akamai, cada mes se producen 3.200 millones de intentos de sesión fraudulentos en Internet y cada día se mandan 6.400 millones de emails con contenido engañoso, de igual forma se  incrementaron los  ataques como el criptojacking o secuestro de dispositivos informáticos para minar criptomonedas.

 

Adicionalmente, con el Internet de las cosas (IoT), la nube y la computación en la niebla, nos encontramos en un mundo completamente interconectado, desde organizaciones inteligentes a ciudades inteligentes.

En la medida en que dependemos cada vez más de los servicios basados ​​en la web y de dispositivos conectados, aumentan  los riesgos y vulnerabilidades, en especial si no  se reconoce la importancia de la ciberseguridad en nuestro entorno.

 

A esta problemática se suma la brecha de talento en las habilidades de ciberseguridad lo que  agrava la situación, sin contar que si se analizan las estadísticas de los profesionales con competencias en esta área se evidencia que el porcentaje del género femenino  es muy inferior.

 

Es por esto que en este artículo se presenta la propuesta de un Ecosistema de Formación en Ciberseguridad  incluyente “Cybergirls” el cual busca inspirar, comunicar y transformar la sociedad, propendiendo por la formación de niñas y mujeres en todo lo relacionado a privacidad de datos, ciberseguridad en ciudadanía digital, ciudades inteligentes, IoT y ciencia de datos.

 

         

Palabras Claves

 

Ciberseguridad, Formación, Ataques, Riesgos, Genero

 

 

Abstract

Companies, institutions and citizens are increasingly prone to cybersecurity attacks, according to a study by Akamai, every month there are 3,200 million fraudulent Internet session attempts and 6,400 million emails with deceptive content are sent every day. Likewise, attacks such as cryptojacking or hijacking of computer devices to mine cryptocurrencies increased.

 

Additionally, with the Internet of Things (IoT), cloud and fog computing, we are in a completely interconnected world, from smart organizations to smart cities.

 

As we increasingly depend on web-based services and connected devices, risks and vulnerabilities increase, especially if the importance of cybersecurity in our environment is not recognized.

 

Added to this problem is the talent gap in cybersecurity skills, which exacerbates the situation, not to mention that analyzing the statistics of professionals with competencies in this area shows that the percentage of women is much lower.

 

This is why this article presents the proposal of an inclusive Cybersecurity Training Ecosystem "Cybergirls" which seeks to inspire, communicate and transform society, favoring the training of girls and women in everything related to data privacy, cybersecurity in digital citizenship, smart cities, IoT and data science.

 

Key Words

 

Cybersecurity, Training, Attacks, Risks, Gender.

​

​

Introducción - Problemática

 

Actualmente el Internet de las Cosas (IoT), las Redes 5G, la Industria 4.0, el Cloud, el Big Data y diversas tecnologías emergentes han transformado las organizaciones, las formas de hacer negocios, haciendo que todas las personas y organizaciones se conecten a internet desde diversos dispositivos y plataformas, compartiendo datos, ubicaciones, reportes, esta disponibilidad requiere que se manejen implicaciones de ciberseguridad.

De acuerdo a la Unión Internacional de Telecommunicaciones recomendación UIT–T X.1205,  se define la ciberseguridad como el conjunto de herramientas, políticas, conceptos de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

 

La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno.

Entre las propiedades de seguridad se incluye disponibilidad, integridad, confidencialidad, autenticidad y no repudio, entre otras.

 

En las últimas décadas, casos como la explosión en el sistema de distribución de gas en la URSS (1982), el ciberataque contra empresas estadounidenses conocido como Titan Rain (2003 – 2005), el ciberataque contra Estonia (2007), el ciberataque contra Siria (2007), las acciones de ciberguerra durante la guerra en Osetia del Sur (2008) y el ciberataque contra el programa nuclear iraní (2010) han constituido episodios destacados de ciberguerra.  Así mismo, en 2016, un informe conjunto de la Organización de los Estados Americanos (OEA) y del Banco Interamericano de Desarrollo (BID) señaló que el cibercrimen le cuesta anualmente al mundo unos 575.000 millones de dólares, es decir, un 0,5% del PIB global. En el caso concreto de América Latina y el Caribe, la cifra es de unos 90.000 millones anuales (BID y OEA, 2016).

 

Los ataques en contra de empresas casi se han duplicado en cinco años y los incidentes que antes se consideraban algo fuera de lo común se están volviendo más y más comunes. El impacto financiero de toda violación contra la ciberseguridad va en aumento, y dan cuenta de algunos de los costos más elevados en 2017 en relación a ataques con ransomware, que representaron el 64% de todos los e-mails maliciosos.

 

Entre los ejemplos más notables se incluye el ataque WannaCry que afectó a 300.000 computadoras en 150 países, y el NotPetya, que causó pérdidas trimestrales de U$S 300 millones a varias empresas afectadas.

Otra de las tendencias crecientes consiste en el uso de ciberataques que apuntan a infraestructura esencial y sectores industriales estratégicos, lo cual hace temer que en el peor de los casos posibles los atacantes podrían provocar el colapso de sistemas que mantienen a sociedades enteras en funcionamiento.

 

Colombia consciente de las necesidades y los problemas relacionados con la ciberseguridad, desde el 2011 se encuentra trabajando  en la lucha contra las amenazas en el ámbito digital con estrategias tales como: la creación de lineamientos como la Política para Ciberseguridad y Ciberdefensa (CONPES 3701 y 3854), un modelo de seguridad y privacidad de la información (MSPI) y misiones de asistencia técnica internacional.

 

Igualmente, el apoyo de diferentes organizaciones para la prevención y gestión de incidentes (MinTIC, Grupo de Respuestas a Emergencias Cibernéticas de Colombia   ColCERT, Equipo de respuesta a incidentes de seguridad informática CSIRT, -Centro Cibernético Policial de la Policía Nacional), los mecanismos de investigación (Fiscalía General de la Nación, Centro Cibernético Policial) y de judicialización (rama judicial). Con el conjunto de estas organizaciones se busca aumentar la capacidad de defensa ante las amenazas presentes en el medio digital.

 

Sin embargo es importante resaltar que hay una creciente brecha de talento en ciberseguridad, impulsando nuevas estrategias de reclutamiento y retención para ayudar a las organizaciones a contener riesgos cibernéticos.

El reporte Cybersecurity Talent: The Big Gap in Cyber Protection, demuestra que, de todas las habilidades digitales necesarias para las organizaciones, la ciberseguridad representa la mayor brecha entre la demanda y la oferta interna.

 

Según Forbes, se crean en el mundo un millón de nuevos puestos de trabajo en ciberseguridad cada año y se espera que el número de profesionales requeridos globalmente aumente de cinco a seis millones para el 2019. Cualquier persona que ha tratado de contratar a un profesional de seguridad entiende que hay una escasez de personas con las habilidades necesarias para planificar, diseñar, implementar y administrar una estrategia de ciberseguridad.

 

El estudio de caracterización ocupacional de la mesa de teleinformática de 2015 identificó la necesidad de calificar al talento humano del sector TIC en lo referente Ciberseguridad (posteriormente llamado Seguridad Digital).

 

Esta situación se convierte en la razón fundamental para impulsar estrategias orientadas a generar una conciencia de la responsabilidad y una obligación específica de salvaguardar la información como activo fundamental en la sociedad del conocimiento.

Esta nueva responsabilidad recae ante cualquier individuo que forma parte del recurso humano de una institución, que recibe los recursos técnicos y de información, como insumo indispensable para la ejecución de sus funciones laborales, bien sean misionales, de apoyo o estratégicas y que, independiente a la profesión, cargo, funciones o tiempo de servicios prestados a la institución, debe responder con ética y principios sobre la integridad, veracidad, confidencialidad y disponibilidad de la información, así como del uso que se le da a la misma.

 

Es por esto que es relevante desarrollar una estrategia de gestión del conocimiento en materia de ciberseguridad, la cual  tenga como objetivo transferir el conocimiento y la experiencia existente entre todos los actores y profesionales con responsabilidad en la protección del ciberespacio, de tal manera que este conocimiento sea un recurso disponible para el resto de actores y la sociedad en general.

 

 

No obstante aunque se han desarrollado marcos de referencia y se han definido políticas y estamentos, se tiene escasez de conocimientos especializados y experiencia práctica necesaria para mitigar los ataques de ciberseguridad que se dan en todos los sectores; a esta problemática se suma la poca representatividad de las mujeres en el campo de la seguridad y los problemas de desigualdad que existen.

 

Este problema de género en la industria de la ciberseguridad es un fenómeno mundial, tal como lo muestra el estudio de la Fuerza de Trabajo Global de la Información de Seguridad (GISWS),  que se llevó a cabo por el Centro de Ciber Seguridad y Educación (Centro) y (ISC) ², que encuesto 19.641 profesionales de la seguridad de la información de 170 países en relación con las tendencias y problemas que afectan a su profesión y la carrera, la cual arrojo que las mujeres  están subrepresentadas a nivel mundial en la profesión de la ciberseguridad en un 11%.

 

En el caso de Norteamérica la representación de la mujer es un 14%, en el caso de Europa un 7%, Medio Este 5%, América Latina 8%, África 9%, Asia y el Pacifico 10%.

 

De hecho, Frost & Sullivan proyectan que  la brecha entre los profesionales cualificados disponibles y  las posiciones vacantes se ampliará a 1,8 millones en el  2022. Una forma de reducir esta brecha es que se cuenten con mujeres en este campo de profesión en todas las regiones las cuales sean contratadas, entrenadas, y retenidas.

 

Motivo por el cual se ve la necesidad de generar propuestas y soluciones  que incluyan la formación de niñas y mujeres en el campo de la ciberseguridad, lo que generaría un paso en el cambio en la sociedad, ayudaría a disminuir la brecha de especialistas en el área, a que la implementación y desarrollo en tecnologías emergentes, IA, IoT, Big Data, 5G, sea segura teniendo en cuenta parámetros  de  cognición, agilidad, latencia, eficiencia, disponibilidad, integridad, confidencialidad, privacidad, autenticación y no repudio de orígenes y transacciones.

 

Pregunta de Investigación Central:

 

¿Cuáles son los elementos claves para desarrollar un ecosistema de formación en ciberseguridad  incluyente que impulse el rol de la mujer y las competencias necesarias en esta área?

 

 

Propuesta

 

En el presente artículo se presenta la iniciativa a crear CyberGirls  la cual es un proyecto creado por mujeres para mujeres, que se encarga de proveer un  ecosistema de educación en Ciberseguridad y Cultura, incluyente y efectivo, donde se vivan experiencias memorables y contextualizadas entorno a la Ciberseguridad, a las Ciudades Inteligentes e IoT, integrando la academia, el contexto social, la región y las buenas prácticas internacionales, con diferentes estrategias para el aprendizaje informal y formal, buscando conexiones que inspiren a las niñas, adolescentes y mujeres a adquirir competencias en ciberseguridad, enfocándose en realidades cotidianas y en desafíos complejos que inciten la creatividad, la investigación y la innovación para entregar proyectos transformadores que generen curiosidad, experimentación,  diálogo y la creación de herramientas fundamentales para enfrentar un mundo en permanente cambio.

 

Este ecosistema  tiene como principios la apropiación del conocimiento (Pensamiento prosumidor), Pensamiento crítico, Inclusión social (Diálogo de saberes), Convivencia plural.

 

Las áreas de trabajo de CyberGirls son:

 

• Cyber Scouting - Proceso de aprendizaje

El programa CyberScouts está diseñado para promover el interés en Ciberseguridad, Ciudades Inteligentes, IoT, entre l@s jóvenes Scouting y sus familias, basándose en la  práctica de "aprender haciendo",  que lleven a despertar la inquietud intelectual, la curiosidad a fomentar la innovación y crear un espacio en el que l@s jóvenes puedan verse a sí mismos como futuros líderes en ciberseguridad, con competencias y habilidades de pensamiento crítico y resolución de problemas, con una visión social innovadora y listos para enfrentar los desafíos tecnológicos y las brechas de exclusión de género y la falta de acceso por situaciones urbanas o territoriales.

 

• Cibercooperantes

El programa Cibercooperantes promueve la colaboración de personas particulares interesadas en la divulgación de la ciberseguridad a través de charlas de sensibilización, con centros que requieren de este tipo de formación destinado a niñas, jóvenes, padres, educadores, profesionales, empresas u organizaciones.

 

• Escenarios de aprendizaje

Se diseña y se construye experiencias memorables de aprendizaje en la cual se integran contenidos, laboratorios, herramientas y escenarios contextualizados, empleando estrategias de gamificación dirigidas a desencadenar procesos de aprendizaje entorno a la Ciberseguridad, fortaleciendo las capacidades de las participantes y de sus comunidades a partir de sus propios intereses, conocimientos, fortalezas y oportunidades.

 

• Comunicaciones y gestión cultural.

Generar contenidos para web y redes sociales que visibilicen las oportunidades de las mujeres en el campo de la ciberseguridad y la ingeniería, que muestre los logros desarrollados por  niñas, adolescentes y mujeres en estos contextos, que promuevan el investigar y emprender en esta área. Así como la generación de sensibilización y cultura empleando diferentes medios  y herramientas.

​

​

Objetivos

Objetivo General:

Desarrollo de un Ecosistema de Formación en Ciberseguridad  incluyente “Cybergirls”

 

Objetivos Específicos:

 

• Realizar un estudio de los elementos constitutivos que se requieren para el diseño de un ecosistema de formación en ciberseguridad  incluyente “Cybergirls”.

 

• Definir las estrategias de gamificación a emplear para el diseño del ecosistema Cybergirls.

 

Metodología:

 

Para el desarrollo de este proyecto se establece como tentativo un tipo de investigación descriptivo, donde se  emplee un método mixto, en el cual se utilizaran fuentes primarias y secundarias para recabar la información, para tal efecto se desarrollaran las siguientes actividades:

 

• Se hará una revisión documental sobre  Ciberseguridad, Procesos de Formación, Gamificación, Branding Educativo.

• Se analizaran los diferentes conceptos, así como estudios y reportes desarrollados por empresas que presten estén este servicio.

• Se elaborara un instrumento de obtención de información en el cual se harán encuestas y entrevistas a expertos en el tema.

• Se tomarán muestras de los diferentes actores claves de un cierto número de empresas que hayan adoptado esta tecnología y de académicos que manejen esta disciplina.

• Se hará el análisis de los datos de manera concurrente

• Se sistematizaran los datos

• Se definirán los elementos que se requieren para la especificación del Ecosistema de Formación en Ciberseguridad  incluyente “Cybergirls”

• Se definirán los requerimientos funcionales y no funcionales  para el desarrollo de Cybergirls

• Se socializara los resultados de Cybergirls en diferentes ámbitos.

 

​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Conclusiones y Recomendaciones

 

La ciberseguridad es primordial para el futuro de la innovación, dado que estamos en un mundo hyperconectado donde la información es el activo más valioso de las organizaciones y de las personas.

 

Se destaca una creciente brecha de talento en ciberseguridad, impulsando nuevas estrategias de reclutamiento y retención para ayudar a las organizaciones a contener riesgos cibernéticos.

 

El problema de género en la industria de la ciberseguridad es un fenómeno mundial, donde se evidencia desigualdad y poca representación de las mujeres en este campo.

 

 

Referencias

Saad Khan, Simon Parkinson, & Yongrui Qin. (2017). Fog computing security: a review of current applications and security solutions. Journal of Cloud Computing: Advances, Systems and Applications, Vol 6, Iss 1, Pp 1-22 (2017), (1), 1. https://usc.elogim.com:2131/10.1186/s13677-017-0090-3

​

Cisco, 2015. Fog Computing and the Internet of Things: Extend  the Cloud to Where the Things Are. [online] Available at: http://www.cisco.com/c/dam/en_us/solutions/trends/iot/docs/computingoverview.pdf

 

Centro Cibernético Policial. (diciembre de 2017). Informe: Balance Cibercrimen en Colombia 2017. Obtenido de https://caivirtual.policia.gov.co/sites/default/files/informe_cibercrimen_2017.pdf

 

Tárano, S., Delgado, T., & Pérez, A. (2018). Towards Smarter Cities Taking Advantage of the Fog Computing Paradigm. Sistemas & Telemática, 16(45), 19-30. doi:10.18046/syt.v16i45.2756

 

Dinero. (26 de septiembre de 2017). Los sectores económicos más impactados por el cibercrimen en Colombia. Consultado en https://www.dinero.com/empresas/articulo/sectores-mas-afectados-por-cibercrimen-en-colombia/250321

​

Center for Cyber Safety and Education. (2019). Retrieved from https://iamcybersafe.org/s/gisws