lolloj - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

El mundo está en una encrucijada de seguridad, advierte experto

Los gobiernos deben ponerse de acuerdo sobre las realidades y prioridades de la ciberseguridad, y avanzar hacia una regulación, legislación y aplicación de la ley más eficaces para permitir la interoperabilidad tecnológica de las empresas.

El mundo está en una encrucijada crítica cuando se trata del impacto de los ataques cibernéticos en la vida cotidiana, según Sean Kanuck, director del Instituto Internacional de Estudios Estratégicos (IISS).

"Las operaciones cibernéticas se utilizan cada vez más para lograr objetivos tradicionales políticos, económicos y criminales", dijo al Foro Cibernético Europeo de Cibersecuridad CyberSec en Cracovia.

Kanuck advirtió que, al mismo tiempo, los investigadores están viendo la evolución de los ataques de integridad de datos y que los desafíos de la interoperabilidad global no se limitan a problemas técnicos.

"Hemos encontrado soluciones comerciales a éstos, pero estamos viendo cada vez más obstáculos a través de la regulación gubernamental, política y económica a la interoperabilidad global, lo que significa que el tema se está convirtiendo en un arte estatal y de política pública, más que simplemente desafíos tecnológicos”.

"Y estamos viendo la amplia reafirmación de la soberanía en esta área, y el verdadero conflicto y la competencia están cada vez más sobre el valor de la propia información", dijo.

Cinco tendencias de ataques cibernéticos

Según Kanuck, hay cinco tendencias estratégicas que están "cambiando este ecosistema" de los conflictos cibernéticos y del delito cibernético.

Primero, dijo, los estados nación están operando intencionalmente debajo del umbral del ataque armado para prevenir respuestas militares.

"Los vemos logrando objetivos políticos y coercitivos que dejan a las víctimas sin saber cómo responder o incluso si declarar públicamente a quienes saben que lo perpetraron contra ellos porque una declaración pública con un fracaso en tomar medidas de respuesta solo socava su propia capacidad de disuasión estratégica", dijo Kanuck.

En segundo lugar, dijo, la industria es cada vez más un punto focal, con empresas del sector privado no solo desarrollando las tecnologías, sino a veces viendo esas tecnologías convertirse en los facilitadores de ataques contra ellas.

"Esas compañías se están convirtiendo en el blanco de los esfuerzos de hackeo de estados-nación, del crimen o motivados por la ideología. Hemos visto a Microsoft comentar sobre la explotación de su código de software e incluso entrar en la discusión sobre normas apropiadas de comportamiento y proponer una Convención de Ginebra digital; líderes corporativos hablando de lo que es un espacio político tradicional", dijo.

"También hemos visto asociaciones público-privadas siendo sugeridas o perseguidas para hacer frente a los ataques contra el sector de la salud, o incluso hablar del naciente sector de ciberseguros como una posible solución para impulsar las mejores prácticas corporativas y apoyar la regulación".

En tercer lugar, Kanuck dijo que quizás lo más preocupante es lo que está sucediendo en el desarrollo de la infraestructura desde una perspectiva de seguridad.

"El aumento de la integración horizontal y vertical en nuestras economías ‘justo a tiempo’ deja muy poca redundancia, lo que significa que estamos creando puntos únicos de fracaso con pocas copias de seguridad y alternativas si esos sistemas primarios son comprometidos.

"A medida que pasamos a la internet de las cosas [IoT], apoyados por algoritmos de inteligencia artificial (IA), nuestra infraestructura va a permanecer insegura, los nodos operativos van a ser descentralizados en manos de usuarios individuales: pequeñas y medianas empresas y otras entidades que pueden no tener una destacada experiencia en seguridad cibernética para poder manejar amenazas críticas y persistentes, y actores sofisticados", dijo.

Como resultado, Kanuck dijo que los sistemas automatizados se estarían comunicando bidireccionalmente con la infraestructura –como la red eléctrica– con menor resiliencia si esos flujos de información estuvieran comprometidos por un ataque cibernético. "También nos enfrentamos a una mayor volatilidad [debido a] la incertidumbre de la magnitud de los posibles cambios".

Combinando eso, dijo, está la cuarta tendencia, que es que los ataques se están realizando cada vez más indirectamente. "En muchos casos, si los atacantes no pueden alcanzar el objetivo deseado, comprometerán otra entidad que proporcione acceso a ello a través de una relación de negocios de confianza, por ejemplo".

Y, por último, Kanuck dijo que los investigadores están viendo cada vez más el contenido o la exactitud de los datos mismos convirtiéndose en el blanco.

"Esto es increíblemente nefasto, porque la mitad del problema en la seguridad cibernética es saber que usted tiene un problema", dijo. "Si usted no tiene una brecha que afecta la disponibilidad, pero compromete la integridad, ¿cuánto tiempo pasará antes de que usted reconozca esa penetración?".

Este problema se agrava potencialmente si las organizaciones respaldan sus datos antes de que descubran un ataque de integridad de datos, dijo Kanuck, porque las copias de seguridad de una organización y las copias de seguridad terciarias pueden verse comprometidas antes de averiguar sobre la brecha que causó el compromiso.

Aunque algunos estados nación se inmiscuyen en las elecciones de otros países durante décadas, lo que es nuevo, dijo, es que la "escala, el alcance y lo casi sin costo con que se puede perpetrar a través de plataformas de redes sociales u otras tecnologías crea tal desequilibrio cuantitativo que adquiere una influencia cualitativa".

Concéntrese en las noticias reales y el crimen real

Además de "noticias falsas", Kanuck dijo que 2017 también ha visto "crimen falso", aludiendo al ataque global de WannaCry.

"La historia de WannaCry es como un thriller de Hollywood: la agencia de espionaje de Estados Unidos se da cuenta de un exploit para una de las compañías de software más grandes del mundo; Corea del Norte le cambia el propósito, y el sistema de salud británico es derribado", dijo.

"Piensen en la complejidad y la magnitud de lo que estamos discutiendo, y les ofrezco que esto es solo el comienzo de una sala de espejos de criminales disfrazados que pretenden ser gobiernos, gobiernos que pretenden ser criminales, y todo lo que puede haber en medio".

El antídoto a todo esto, dijo Kanuck, es tener más conversaciones sobre las "verdaderas noticias" y el "verdadero crimen" que necesita atención.

Además, dijo que la evolución de los datos entre las diferentes regiones y jurisdicciones es "crítica" para las empresas: "Necesitamos encontrar maneras de ser interoperables mientras seguimos la ley en todas las jurisdicciones, y los gobiernos van a necesitar trabajar juntos para encontrar maneras de hacer que eso se realice sin problemas y de forma eficiente".

Sin embargo, Kanuck indicó que la realidad ahora es que los expertos gubernamentales de la ONU hasta ahora no han logrado llegar a un consenso sobre esta cuestión. "No hay un punto común de aprecio y entendimiento a nivel político en todo el mundo", dijo.

En conclusión, Kanuck afirmó: "Si nos damos cuenta que las acciones de los actores están influenciadas por sus propios intereses e incentivos, eso nos habla del papel importante de la regulación y la aplicación efectiva de la ley, tanto en la acción disuasiva como en incentivar los comportamientos deseados".

Este artículo se actualizó por última vez en octubre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close