En el marco del Día Internacional de la Seguridad de la
Información, instaurado por la Association for Computing Machinery (ACM) en 1988 tras el
incidente del gusano de Morris, la comunidad académica y empresarial recuerda la
importancia de fortalecer las capacidades institucionales para enfrentar los riesgos del
ciberespacio.
La fecha subraya que la información se ha convertido en uno de los activos más vulnerables
y estratégicos para las organizaciones. En este contexto, la gestión de riesgos digitales, la
ciber-resiliencia y el rol del Chief Information Security Officer (CISO) ocupan un lugar
preponderante en la protección corporativa frente a amenazas como el ransomware, la
ingeniería social y el fraude digital.
De acuerdo con Samuel Escobar, director del pregrado en Criminología e Investigación
Criminal de la Universidad del Rosario, ello se debe a que los desarrollos tecnológicos han
desdibujado las fronteras nacionales y ampliado exponencialmente el número de posibles
atacantes y víctimas, imponiendo retos a las agencias regulatorias, policiales e
investigativas.
La ilusión del anonimato o su efectiva ocurrencia mediante el recurso a la criptografía
también propician que el ciberespacio sea un escenario criminógeno. Así, la gama de
posibles infractores es muy amplia: estados incurriendo en guerras cibernéticas, hackers
con ideologías políticas, organizaciones criminales transnacionales con ánimo de lucro, y
hasta quienes obran desde motivos eminentemente personales. En todos estos supuestos,
la prevención en materia de seguridad informática es clave.
“Las técnicas de prevención de la criminología echan mano de los desarrollos tecnológicos,
pero es importante recordar que estas exigen permanente adaptación y, sobre todo, que los
seres humanos somos el eslabón más débil en cualquier cadena de seguridad. Poco o nada
sirven las medidas tecnológicas si, por ejemplo, usamos la misma clave para todas nuestras
cuentas o si nuestras claves carecen de cierta entropía al formularse”, advierte el profesor
Escobar.
Más allá de las medidas que cada ciudadano puede adoptar, el fortalecimiento de la
seguridad de la información exige liderazgo especializado de cara a las empresas y
entidades públicas. Para Luz Mercedes Cevallos, directora del Eje Disciplinar de
Investigación Criminal del Pregrado en Criminología e Investigación Criminal, el CISO constituye hoy en un actor fundamental para garantizar la
integridad, disponibilidad y confidencialidad de los activos digitales, articulando tecnología,
gobernanza de datos, prevención del delito y cumplimiento normativo.
“El CISO ya no es solo un responsable técnico. Es un actor esencial de la defensa institucional
frente a la criminalidad digital. Su labor protege la continuidad del negocio, la
infraestructura crítica y la evidencia que resulta clave en las investigaciones criminales. La
gestión de riesgos en el ciberespacio requiere comprender las amenazas, evaluar impactos
y configurar controles robustos que mitiguen vulnerabilidades”, destacó la profesora
Cevallos.
Esto se logra mediante la integración de los preceptos de la criminología y la investigación
criminal con la informática forense. La articulación entre los equipos forenses, el CISO y las
áreas tecnológicas permite reconstruir la trazabilidad de los ataques, comprender sus
vectores y reforzar la capacidad institucional de detección y respuesta, así como plantear
estrategias preventivas para el futuro con base en las lecciones del pasado. Esta sinergia
entre ingeniería, ciberseguridad y ciencias forenses constituye un eje indispensable para
construir organizaciones más seguras, confiables y resilientes.
Similarmente, Yefrin Garavito, catedrático del pregrado en Criminología e Investigación
Criminal, sostiene que “las organizaciones que no fortalecen
su modelo de seguridad ponen en riesgo tanto su infraestructura tecnológica como la
trazabilidad, autenticidad y validez de la información clave para la resolución de casos”.