Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cooperación entre empresas y gobiernos, clave para luchar contra el cibercrimen

Las alianzas entre el sector público y el privado son críticas para generar mayor conocimiento de riesgos cibernéticos, dijo Symantec.

A principios de junio de 2014, Symantec y la Organización de los Estados Americanos (OEA) presentaron un reporte titulado “Tendencias de Ciberseguridad en América Latina y el Caribe”, que describe el panorama de amenazas en la región en 32 de los 35 países miembros del organismo internacional. El estudio incluye información de la OEA, datos de la Red de Inteligencia Global de Symantec, así como datos adicionales de la AMERIPOL y contribuciones de otras organizaciones internacionales.

Bill Wright

“América Latina y el Caribe es una de las regiones con mayor adopción de Internet, situación que podría generar mayores desafíos en materia de ciberseguridad. Las alianzas entre el sector público y el privado, como lo hemos hecho en el caso de este reporte, son críticas para generar mayor conocimiento sobre los riesgos cibernéticos con el fin de proteger mejor a los ciudadanos, la infraestructura crítica y combatir al cibercrimen”, señaló Cheri McGuire, vicepresidenta global de Asuntos Gubernamentales y Políticas de Ciberseguridad de Symantec.

Bill Wright, director de Alianzas Globales de Ciberseguridad en el área de Asuntos Gubernamentales de Symantec, y jefe del programa del Instituto de Ciberseguridad Norton, habló con SearchDataCenter en Español sobre los avances en cooperación entre gobiernos que implican este tipo de informes, así como los avances y tendencias que se están dando en la lucha internacional contra el cibercrimen.

“El panorama de amenazas es muy complejo y muy sofisticado en América Latina y el Caribe, así que la preparación de los gobiernos y las actividades de construcción de capacidades, tales como el desarrollo de estrategias nacionales, la mejora de regulaciones modernas para aplicar las leyes [contra el cibercrimen], los ejercicios de “ciberpreparación”, la asociación entre los sectores públicos y privados, [la habilidad de] compartir información y la construcción de cooperación internacional entre países son todos clave para mejorar la resiliencia y reducir el riesgo de las amenazas cibernéticas” dijo Wright.

SDC en Español: ¿Este tipo de cooperación puede afectar cómo los gobiernos enfocan sus esfuerzos legales contra este tipo de crímenes?

Wright: Sí. Dentro de lo que hicimos con la OEA tuvimos reportes individuales de 32 de los 35 países miembros, y dentro de esos reportes, los gobiernos de cada país nos dijeron: cuál era la situación de la ciberseguridad en sus estados, las cosas en las que sienten que necesitan trabajar y cómo luce el panorama de ciberamenazas para su gobierno y su país. Creo que el hecho de que estos países vean y se den cuenta de que todos están experimentando este incremento en cibercrimen, está causando que compartan un poco más de información de lo que normalmente harían, así que creo que este es un beneficio y probablemente ayudará a que los países [de la región latinoamericana] empiecen a compartir información y construyan la cooperación internacional necesaria para aumentar la resiliencia contra el riesgo.

SDC en Español: ¿Son los tratados internacionales clave para esto?

Wright: Sí. La cooperación entre gobiernos y entre el sector público y el sector privado son absolutamente esencialespara mejorar la lucha contra el cibercrimen. No hay países o gobiernos que puedan pelear contra esto solos; no hay empresa privada que pueda luchar contra esto sola. Es solo uniendo fuerzas que realmente podremos hacer retroceder al cibercrimen. Después de todo, alrededor de 80% de la infraestructura de internet es propiedad del sector privado y hay mucha experiencia en el sector privado, así que uniendo fuerzas tenemos una mejor oportunidad de mejorar el panorama.

SDC en Español: ¿Qué recomendaciones en materia de seguridad informática se le puede dar a un gobierno?

Top 10 países que atacan redes en AL

Wright: Más allá de prepararse en las grandes áreas –como las actividades de construcción de capacidades o el desarrollo de estrategias nacionales, la modernización de regulaciones para la aplicación de la ley, la participación en ciber ejercicios, el compartir información y la construcción de colaboración internacional– hay mejores prácticas particulares que se pueden desarrollar y que ejemplifican cómo debe lucir un moderno programa de seguridad. Algunos de los aspectos destacados son identificar y proteger los datos más críticos, adoptando un enfoque menos centrado en los dispositivos en sí y más en los datos críticos reales; desarrollar un cifrado fuerte; inutilizar cualquier dato que haya sido robado o perdido; utilizar archivado y tecnología de prevención de pérdida de datos (data loss prevention o DLP) para controlar quién tiene acceso a los datos, qué pueden hacer con ellos y así protegerlos y saber qué pasa con ellos.

[Adicionalmente, se debe tener] flexibilidad para adaptar tecnología innovadora y adaptarse a las nuevas amenazas a medida que van surgiendo, porque estas amenazas evolucionan constantemente y se requiere de mucha flexibilidad para mantenerse un paso adelante de los cibercriminales. Finalmente, se debe incluir asociaciones entre el gobierno, la industria e incluso la sociedad civil, para que la información se pueda compartir, para cooperar de manera establecida contra el cibercrimen y enfrentar estos ataques. Que los gobiernos pongan [todo] eso en sus propias ciber estrategias creo que es muy importante.

SDC en Español: ¿Cómo mejorar el ambiente para que los países se sientan cómodos compartiendo información?

Wright: En lo que se refiere a compartir información, nuestra experiencia es que –ya sea entre gobiernos, o entre el sector privado y los gobiernos– la confianza se construye con el tiempo. Hay que empezar con pequeños pasos, ir compartiendo poco a poco para que [los gobiernos] puedan ir dándose cuenta de que al compartir información no salen perjudicados por ello. Con el tiempo, a medida que se desarrolla la confianza, se empieza a desarrollar un régimen completo para compartir información.

Creo que la OEA está en una posición excelente para contribuir en este tema. Sé que están trabajando duro con diferentes países para desarrollar sus estrategias nacionales de ciberseguridad. La estrategia de cada país será diferente porque cada país es diferente, así que la OEA está bien preparada para ayudarles en la construcción de sus capacidades. Y a través de compromisos con el sector privado y otros gobiernos, esa capacidad para ayudar se puede incrementar, como se ve con este reporte.

Top 10 países que recibieron ataques dirigidos en AL

SDC en Español: En el informe de Symantec se menciona que “la cooperación en tiempo real en respuesta a incidentes” se está volviendo más frecuente. ¿Es posible tener actualmente esta cooperación en tiempo real?

Wright: Es posible, aunque hay un par de componentes que mejorar. Necesitamos mejorar mucho en que los países estén dispuestos a compartir información. Que los países sean capaces de trabajar en conjunto en tiempo real es una posibilidad tecnológica, que en algún punto se volverá una necesidad. Los cibercriminales no están restringidos por qué, con quién o qué tan rápido pueden compartir información, así que tendremos que hacer un trabajo mucho mejor cooperando y compartiendo información, y necesitamos hacerlo rápido. Yo diría que compartir información en tiempo real se va a convertir eventualmente en un imperativo si queremos mantenerle el paso a los cibercriminales.

SDC en Español: ¿Cree que la promoción de la cultura de seguridad informática entre los ciudadanos debe venir desde el gobierno?

Wright: Creo que todo el mundo tiene un papel que jugar. Ciertamente el gobierno está bien preparado para desarrollar campañas dirigidas a consumidores y usuarios, para ayudarles a incrementar su conocimiento de lo que es una amenaza cibernética. También creo que hay un rol para el sector privado, creo que puedes abordar [este tema] desde los dos lados. Quizás la forma en que todos podemos tener un gran impacto sobre el cibercrimen rápidamente es elevar la cultura de conocimiento sobre esta amenaza.

SDC en Español: ¿Deben los gobiernos adoptar un enfoque más activo ante el cibercrimen?

Wright: Creo que en toda América Latina hay algunos gobiernos que son muy activos y algunos que apenas están entrando al juego. Diría que, hablando en general, sí, los gobiernos necesitan ser más activos y estar al tanto de las amenazas del cibercrimen. Esto no se va a poner más fácil. Hay dos áreas en las cuales creo que el gobierno podría tener un papel más activo: uno, tratar de elevar el conocimiento de lo que son estas amenazas; otro, modernizar sus regulaciones o regímenes para aplicar la ley y mejorar la capacidad de sus fuerzas policiales para que puedan lidiar con los cibercriminales. Lidiar con cibercriminales es muy diferente que tratar con robos a casas o a mano armada. Hay todo tipo de reglas para la evidencia y cosas así que no muchos policías son capaces de hacer, así que allí también hay una gran área para mejorar.

SDC en Español: ¿Puede el sector privado puede ayudar a los gobiernos a hacer esto?

Wright: Hoy en día, los cibercriminales tienen muy altas recompensas y muy muy muy bajos riesgos, así que siguen cometiendo sus crímenes. Necesitamos, internacionalmente, subir el lado de riesgo de la ecuación, y eso se logra realizando algunos arrestos y acciones judiciales. Así que, además de una buena defensa para proteger tu información, se necesita perseguir a los cibercriminales. De otro modo, si no ponemos algo de riesgo en su ecuación, los cibercriminales continuarán jugando este juego.

SDC en Español: La privacidad de los usuarios puede verse afectada en esta lucha. ¿Cómo manejar este tema?

Wright: Sí, ese puede ser un problema, y tenemos que tomar cada precaución posible para proteger la privacidad de los individuos que no estén involucrados en el crimen. Creo que eso es absolutamente importante, es una preocupación real, pero creo que sí hay maneras en que las fuerzas de la ley puedan hacerlo sin afectar esas preocupaciones de privacidad legítimas de usuarios legítimos.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close