Ética en la ciberseguridad: cómo tomar decisiones éticas en el ámbito de la seguridad

Los conceptos éticos que guían las decisiones sobre la ciberseguridad

En el mundo actual, la ciberseguridad es fundamental para proteger la información y los sistemas de las organizaciones. Sin embargo, las nuevas tecnologías también traen nuevos desafíos, lo que puede dificultar la toma de decisiones éticas en el ámbito de la seguridad.

En este artículo, analizamos los conceptos éticos adicionales que son esenciales para tomar decisiones adecuadas sobre cómo responder legal y éticamente a los ataques, protegiendo tanto a las organizaciones como a las personas involucradas.

Preocupaciones éticas y leyes relacionadas con los contraataques

Los contraataques son acciones ofensivas que se llevan a cabo para responder a un ataque cibernético. En algunos casos, los contraataques pueden ser necesarios para detener un ataque o reducir el daño. Sin embargo, también pueden ser ilegales o éticamente cuestionables.

En los Estados Unidos, los contraataques están prohibidos por ley, excepto en casos excepcionales. En otros países, los contraataques pueden estar permitidos en determinadas circunstancias, pero siempre deben cumplir con las leyes internacionales.

Los contraataques pueden tener una serie de consecuencias negativas, entre ellas:

  • Escalamiento del conflicto: los contraataques pueden provocar que el atacante responda con un ataque aún más fuerte.
  • Daños colaterales: los contraataques pueden causar daños a terceros, incluso a personas inocentes.
  • Violación de la ley: los contraataques pueden ser ilegales, incluso si se llevan a cabo en defensa propia.

Por estas razones, los contraataques deben considerarse como una última opción. En la mayoría de los casos, es preferible tomar medidas defensivas, como la detección y la respuesta a incidentes, para mitigar el daño causado por un ataque.

Metodologías y principios éticos

Dado que los contraataques generalmente son desaprobados o ilegales, en el ámbito de la ciberseguridad se han creado marcos y controles, como la tríada de confidencialidad, integridad y disponibilidad (CID), para abordar cuestiones relacionadas con la confidencialidad, protección de la privacidad y cumplimiento de leyes.

Con el fin de comprender mejor la relación entre estos aspectos y las obligaciones éticas de las/los profesionales de la ciberseguridad, es importante revisar los siguientes conceptos fundamentales sobre el uso de la ética para proteger a las organizaciones y a las personas:

Confidencialidad: implica que solo los/as usuarios/as autorizados/as pueden acceder a activos o datos específicos. Desde el punto de vista ético, la confidencialidad requiere un alto nivel de respeto por la privacidad con el objetivo de proteger los activos y datos privados.

Protección de la privacidad: implica preservar la información personal de un uso no autorizado. La información de identificación personal (PII) y la información de identificación personal sensible (SPII) son tipos de datos personales que pueden causar daño a las personas en caso de robo.

Leyes: son normas reconocidas por una comunidad y aplicadas por una entidad gubernamental. Como profesional de la seguridad, tendrás la responsabilidad ética de proteger a tu organización, su infraestructura interna y a las personas allí involucradas. Para lograrlo debes:

  • Mantener la imparcialidad y llevar a cabo tu trabajo de manera honesta, responsable y con el máximo respeto por la ley.
  • Ser transparente y basar tus acciones en evidencias.
  • Garantizar un profundo compromiso con el trabajo que realizas, para que puedas abordar de manera adecuada y ética los problemas que surjan.
  • Mantenerte al día y buscar constantemente mejorar tus habilidades, de manera que puedas contribuir al avance y al mejoramiento del panorama de la ciberseguridad.

Conclusiones clave

Como futuro/a profesional de la ciberseguridad, la ética desempeñará un papel importante en tu trabajo diario. Comprender la ética y las leyes te ayudará a tomar las decisiones correctas si te enfrentas a una amenaza de seguridad o a un incidente que resulte en una violación de datos.

Recomendaciones

Para desarrollar tus habilidades éticas en ciberseguridad, puedes seguir estas recomendaciones:

  • Infórmate sobre los principios éticos de la ciberseguridad. Hay muchos recursos disponibles, como libros, artículos, cursos y certificaciones.
  • Reflexiona sobre tus propios valores y creencias. ¿Qué es lo que te importa más cuando se trata de la ética en la ciberseguridad?
  • Practica la toma de decisiones éticas. Busca oportunidades para poner a prueba tus habilidades en situaciones simuladas o reales.

Al desarrollar tus habilidades éticas en ciberseguridad, estarás mejor preparado/a para tomar decisiones que protejan a las organizaciones y a las personas.

¿Quieres proteger tu organización de las amenazas cibernéticas?

https://www.sitesupremacy.com ofrece una amplia gama de servicios de ciberseguridad para ayudarte a proteger tu información confidencial y tus sistemas críticos. Nuestros servicios incluyen:

  • Gestión de riesgos de ciberseguridad
  • Implementación de controles de seguridad
  • Detección y respuesta a incidentes
  • Formación y concienciación en ciberseguridad

Contacta con nosotros hoy mismo para obtener más información sobre cómo podemos ayudarte a proteger tu organización.

--
José Mario Rivera Carranza, Febrero 2023

José Mario Rivera Carranza 15 de febrero de 2024
Compartir
Archivar
Ética en la ciberseguridad: desafíos y principios
Cómo tomar decisiones éticas en el ámbito de la seguridad