chungking - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

2018 podría ser el año de los ataques a la infraestructura crítica, dice informe

Es probable que este año vea un aumento en el número de ciberataques a la infraestructura nacional crítica (CNI), según un informe basado en las previsiones de los expertos.

Mientras que 2017 fue un año de "piratería electoral" y de una intensa guerra de información destinada a dar forma al punto de vista de los receptores, el último informe de seguridad cibernética del Instituto Kosciuszko predice que 2018 podría ser un año de ciberataques a la infraestructura crítica.

Esta tendencia desafiará los valores fundamentales de apertura y libertad que subyacen en la internet, según Marina Kaljurand, presidenta de la Comisión Mundial sobre la Estabilidad del Ciberespacio y ex ministra de Relaciones Exteriores de Estonia.

Paul Timmers, académico de la Universidad de Oxford y ex director de la Dirección de Sociedad Sostenible y Segura de la Comisión Europea, señala que los ataques a los sistemas que son cruciales para el funcionamiento del estado y la sociedad, incluidos logística, salud y energía, datan de 2016.

Timmers cree que el riesgo de ataques en 2018 podría extenderse a otros sectores de la economía, como el transporte. Un elemento importante de los posibles incidentes, dijo, será su naturaleza internacional e intersectorial prevista, lo que crea una necesidad imperiosa de cooperación entre las organizaciones internacionales, los gobiernos y las empresas.

"Este estado de cosas trae consigo desafíos económicos relacionados con la actual falta de expertos en ciberseguridad, y el hecho de que la digitalización desdibuja la frontera entre sectores hace que la cooperación sea aún más importante", dijo.

Sin embargo, el aumento en el número de ataques a la infraestructura crítica no reducirá el alcance de la guerra de información, según el informe.

Campañas de desinformación

Según Wiesław Goździewicz, asesor jurídico del Centro de Capacitación de la Fuerza Conjunta de la OTAN, las campañas de desinformación continuarán siendo una parte importante de los conflictos híbridos.

"Campañas masivas de desinformación, a menudo realizadas con el uso de botnets creadas para producir mensajes de redes sociales a través de cuentas falsas, de broma o controladas, seguirán ocurriendo para crear una percepción falsa o al menos influir en la percepción de grupos o sociedades seleccionados, para alejar la atención de la opinión pública de los objetivos reales de los actores estatales y no estatales involucrados en actividades híbridas", dijo.

Liisa Past, directora de investigación de la división de seguridad cibernética de la Autoridad del Sistema de Información de Estonia, predice una amenaza similar. De acuerdo con Past, 2018 desafiará a los gobiernos y organismos responsables de la ciberseguridad de los procesos electorales en términos de la capacidad de responder a posibles amenazas.

"Esto concierne a los organismos responsables de organizar las elecciones, así como a los partidos y candidatos que utilizan dispositivos comerciales o privados, e incluso si 2018 no afecta los procesos electorales clave en los estados miembros de la UE, debemos centrarnos en el futuro y prepararnos para las elecciones de 2019 al Parlamento Europeo", dijo.

Asegurar la infraestructura crítica

Los graves ataques a la infraestructura crítica están relacionados con una actividad creciente de los estados, según el informe, y los expertos anticipan que países como Rusia o Corea del Norte se vuelvan aún más activos.

Según Pauline Neville-Jones, miembro de la Cámara de los Lores del Reino Unido y ex miembro del Consejo de Seguridad Nacional del Reino Unido, estos países intentarán dañar las sociedades democráticas al interrumpir su funcionamiento y unidad nacional.

"Esto es especialmente peligroso porque las sociedades democráticas están impulsando una creciente dependencia de los sistemas de TIC sin asegurarlos adecuadamente en primer lugar contra los incidentes", dijo.

Dean Valore, abogado en Valore & Gordill y ex fiscal asistente del Departamento de Justicia de Estados Unidos, cree que el riesgo que viene de Corea del Norte crecerá con la creciente tensión política en la región.

"Un ciberataque coreano podría apuntar hacia interrupciones a gran escala de la infraestructura", dijo. "Las amenazas potenciales de los estados naciones nos obligan a construir una estrategia de disuasión que se basaría en la capacidad de atribuir la responsabilidad de eventos particulares”.

"Liisa Past sugiere que 2018 pondrá a prueba esta capacidad, por lo que debemos ampliar el potencial (tecnológico, político y legal) requerido para detectar atacantes", dijo.

División ideológica

Sean Kanuck, director de futuros conflictos y seguridad cibernética en el Instituto Internacional de Estudios Estratégicos y ex primer oficial de inteligencia nacional de Estados Unidos para Cyber Issues, predice un período de intenso uso de sanciones como herramienta diplomática contra entidades que emprenden acciones ofensivas en el espacio cibernético.

La creciente probabilidad de conflictos cada vez mayores en el espacio cibernético hace que sea necesario abordar los estándares de operación en el espacio digital, según el informe.

Goździewicz cree que es necesario permitir una colaboración exitosa en este sentido, diciendo que es imprescindible abordar cuestiones tales como las amenazas nuevas y existentes, el fortalecimiento de habilidades, destrezas y confianza, creando recomendaciones para la implementación de normas, actos jurídicos y normas de la conducta nacional responsable y la aplicación del derecho internacional en TI y comunicación.

La falta de consenso en la ONU, dijo, indica una división extensa y profunda entre los puntos de vista típicos del bloque occidental y países como China y Rusia.

Según Kaljurand, una división tan clara en las ideologías hace que sea aún más necesario que los países del bloque occidental se centren en la expansión de la colaboración.

Proteger la propiedad intelectual y las criptomonedas

Otra tendencia prevista para 2018 es la actividad continua de los ciberdelincuentes. Goździewicz sugiere que los grupos criminales estarán un paso por delante de los especialistas en seguridad en esta "carrera armamentista".

Liisa Past destaca la colaboración entre ciberdelincuentes y estados nacionales, subrayando que los poderes se seguirán empleando en 2018 para alcanzar objetivos políticos.

Valore advierte que cuantas más criptomonedas ganen valor, más delincuentes van a considerar robarlas. "Prevenir el robo de criptomonedas sigue siendo una prioridad para el Departamento de Justicia de los EE. UU., especialmente dado que los grupos criminales del norte de África, Rusia y los Balcanes no muestran signos de disminución", dijo.

Timmers dijo que otra área que es particularmente vulnerable al robo cibernético es la propiedad intelectual. "La intervención continua es requerida por el sector público, que debería designar más fondos para programas de investigación para fortalecer las habilidades que pueden prevenir este tipo de crimen", dijo.

Según Timmers, la protección de la propiedad intelectual a escala internacional será una de las áreas en las que se desarrollarán políticas de ciberseguridad. "Donde sea que falte la actividad de los estados, la industria, especialmente los sectores de automotriz y energía, aumentará su participación en la cooperación mundial", dijo.

Informar los estándares futuros de seguridad

Timmers también cree que Europa se convertirá en un punto de referencia para los estándares de seguridad de la información y otras políticas relacionadas con la ciberseguridad.

Joanna Świątkowska, directora del programa del Foro Europeo de Ciberseguridad, predice que 2018 verá la implementación y el desarrollo de las políticas de la UE.

"Podemos esperar un acalorado debate sobre las soluciones que se han propuesto como parte del paquete de seguridad cibernética de la UE. La certificación será un tema particularmente interesante", dijo.

Según Świątkowska, la Directiva de sistemas de información y red (NIS) de la UE y el Reglamento general de protección de datos (GPDR) cambiarán significativamente el panorama de seguridad cibernética en Europa a partir de 2018.

Además de la actividad de seguridad cibernética de la UE, el informe del Instituto Kosciuszko dijo que se espera que la OTAN dé pasos decisivos en 2018.

El grupo de expertos polaco cree que las decisiones tomadas durante una reunión del Consejo del Atlántico Norte a nivel de los Ministros de Defensa, que tuvo lugar el 8 de noviembre de 2017, indican que se establecerá un Centro de Operaciones Cibernéticas de la OTAN como parte de las Operaciones del Comando Aliado.

"También se adoptará pronto una doctrina para las operaciones cibernéticas. Su objetivo es regular el control político y operacional sobre las capacidades cibernéticas nacionales que se compartirán voluntariamente para apoyar la actividad aliada", informó el informe.

Goździewicz dijo que la reestructuración en curso en el comando de la OTAN crea una oportunidad para incluir una célula cibernética en la remodelada Sede Central Suprema de los Poderes Aliados de Europa y los cuerpos relevantes en los Comandos Conjuntos de la Fuerza Aliada.

"Las capacidades cibernéticas militares también se están fortaleciendo mediante operaciones emprendidas en el nivel de los estados nación", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close