Skip to main content

Las amenazas cibernéticas son problema de todos

Los criminales cibernéticos son astutos, altamente innovadores y persistentes infractores de la ley. Las recompensas para estos infractores son enormes. No sólo van detrás de nuestra información personal, van detrás de nuestro dinero, tienen la capacidad de robarlo y lo harán siempre que tengan oportunidad de hacerlo. Las defensas tradicionales han dejado de brindar una protección adecuada. Los criminales cibernéticos no solo se infiltran en nuestros sistemas – en muchas instancias, ellos ya se encuentran dentro de estos, evaluando qué información puede serles valiosa y esperando el momento de actuar. En 2015, el 90 por ciento de las grandes organizaciones del Reino Unido reportaron filtraciones, destacando la urgencia de dar atención a los riesgos cibernéticos.

NO LOS ENFRENTE SOLO

Es necesario que el sector privado iguale las acciones tomadas por el gobierno para aumentar la seguridad cibernética nacional. A pesar de que firmas individuales han tomado ciertas medidas para garantizar su seguridad y su capacidad para recuperarse de infiltraciones, se necesita hacer más. Las amenazas cibernéticas son un problema de todos, y son muy pocas las ventajas cuando las enfrentamos solos.

Por ejemplo, los riesgos cibernéticos y el terrorismo son riesgos que se superponen cada vez más uno con el otro. Aun así el conjunto de información acerca de seguridad cibernética se mantiene dentro del sector privado, mientras que el terrorismo es manejado por el sector público. Claramente, debería existir una mayor colaboración entre ambos sectores para preparar una infraestructura crucial para estos riesgos entrelazados.

Más aún, los países ya se están enfrentando a una nueva y dura realidad de amenazas contra activos físicos, incluyendo redes eléctricas, presas, redes de telecomunicación, sistemas de transporte e instalaciones nucleares civiles. Las omnipresentes conexiones a internet han aumentado la vulnerabilidad de los sistemas industriales que controlan estos activos físicos. Dado que la gran mayoría de la infraestructura esencial de muchos países es poseída y operada por el sector privado, es vital que el gobierno y la industria unan esfuerzos para enfrentar este riesgo.

Los gobiernos han reconocido la amenaza económica que presentan los riesgos cibernéticos y están tomando diversas medidas para construir una fortaleza tecnológica y humana en toda la economía. Más de 30 países, incluyendo Alemania, Italia, Francia, Reino Unido, Estados Unidos, Japón y Canadá, han revelado estrategias de seguridad cibernética. En febrero de 2014, el presidente de China, Xi Jinping, anunció un nuevo organismo de seguridad cibernética nacional para coordinar los esfuerzos en materia de seguridad; y en abril de 2015, Singapur inauguró una Agencia de Seguridad Cibernética para supervisar las políticas y realizar divulgación de seguridad cibernética.

Los Gobiernos están apoyando el desarrollo de defensas cibernéticas mediante el apoyo a la investigación e innovación, desarrollo de conocimientos y habilidades y mediante la concientización acerca de los riesgos cibernéticos. Por ejemplo, el Centro para la Protección de la Infraestructura Nacional del Reino Unido brinda buenas prácticas, orientación técnica y facilita el intercambio de información entre los sectores, incluyendo el sector energético y a los fabricantes de equipo de seguridad para la infraestructura nacional. Las estrategias de seguridad cibernética de Francia, coordinadas por la Agencia Nacional para la Seguridad de los Sistemas Informáticos, se basan de forma similar en promover la cooperación entre los sectores público y privado.

Los gobiernos están incentivando el intercambio colaborativo de información entre los sectores público y privado. Entender el panorama completo de los riesgos cibernéticos resulta complicado para muchas firmas, y son importantes los esfuerzos de asociación del gobierno o la industria para apoyar la información relacionada con amenazas y las respuestas a las mismas. La Alianza para Intercambio de Información sobre Seguridad Cibernética del Reino Unido se implementó para apoyar los objetivos más amplios de la Estrategia de Seguridad Cibernética Nacional del Reino Unido. Dichos mecanismos permiten a las empresas compartir información acerca de amenazas cibernéticas de forma confidencial y segura sin revelar las vulnerabilidades corporativas, los secretos corporativos, la información personal de identificación de los clientes (PII, por sus siglas en inglés) o exponer una empresa a demandas. Éstos también permiten a las empresas que se encuentran en el mismo sector de la industria compartir información sin preocupaciones de colusión aparente.

La policía y los organismos del orden público desempeñan una función crucial en la lucha contra las amenazas cibernéticas, resaltando la necesidad de un método colaborativo entre la industria y los organismos gubernamentales. Actualmente, los incidentes cibernéticos no siempre se reportan; las organizaciones deben denunciar los crímenes con la policía o las autoridades y compartir información de forma regular. A través de una mayor cooperación con los organismos nacionales tales como la Unidad Nacional de Delitos Cibernéticos del Reino Unido (NCCU, por sus siglas en inglés) y agencias internacionales tales como la Agencia para Seguridad de Redes e Informática de la Unión Europea (ENISA, por sus siglas en inglés), los organismos del orden público serán capaces de hacer llegar la ley hasta los criminales cibernéticos.

CONCLUSIÓN

Para combatir las amenazas cibernéticas, es necesario que el gobierno y el sector privado adopten una mentalidad en la que entiendan que estamos todos juntos frente a una lucha urgente contra un enemigo en común. Los criminales cibernéticos son el enemigo oculto, que opera por detrás del escenario y dentro de nuestras organizaciones y dispositivos, que es increíblemente difícil de detectar, de vencer y de castigar. Perder sería potencialmente catastrófico y finalmente, inevitable. Ganar nos permitirá preservar nuestra sociedad y nuestro estilo de vida.