Sapsiwai - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

RSAC17: La ciberdefensa involucra a todos los niveles de la sociedad, dice Microsoft

Microsoft pide una convención mundial sobre seguridad cibernética y una organización independiente para mantener a raya a los atacantes enfocados en los Gobiernos.

Los ataques cibernéticos continúan siendo un problema creciente que requiere acción en todos los niveles, así como colaboración en toda la sociedad, según Brad Smith, presidente y director jurídico de Microsoft.

"Una cosa que ha hecho la situación aún más difícil es el aumento en el número de ataques contra gobiernos de Estados", dijo durante la Conferencia RSA 2017 en San Francisco.

Smith dijo que el ataque a Sony Pictures Entertainment en noviembre de 2014 fue un punto de inflexión porque se trataba de un ataque nacional que no estaba motivado por el espionaje y dirigido a una empresa privada.

"Desde entonces, hemos visto que estas cuestiones evolucionan aún más: el espacio cibernético es el nuevo campo de batalla", dijo. "Y es un campo de batalla diferente al que el mundo ha visto antes".

Los profesionales de la seguridad de la información están en el centro mismo de la batalla porque normalmente son los primeros en responder, dijo.

Smith dijo que durante más de dos tercios de siglo, los gobiernos del mundo se han comprometido a proteger a los civiles en tiempos de guerra. "Pero cuando se trata de ataques cibernéticos, la piratería estatal ha evolucionado hasta convertirse en ataques a civiles en tiempos de paz". Esto debería hacer que todos en la sociedad pregunten qué van a hacer al respecto, dijo.

Según Smith, tres cursos de acción deben ser considerados. En primer lugar, cada individuo y empresa tiene que pensar qué más pueden hacer para elevar la barrera de seguridad cibernética.

Detalló algunas de las iniciativas que Microsoft está llevando a cabo para proteger a los clientes de los correos electrónicos de phishing; para aprovechar los datos que recopila de los puntos finales del cliente y buscar malware distribuido por correo electrónico; y cerrar dominios falsos.

Un paso adelante

"Eso es un paso adelante, pero más que eso, todos tenemos que reconocer que estamos muy lejos de declarar la victoria", dijo Smith. "Necesitamos hacer más y necesitamos hacer más juntos si queremos abordar este problema de manera efectiva".

Por esta razón, señaló, ha llegado el momento de que la industria tecnológica haga un llamamiento a los gobiernos del mundo para que se reúnan de la misma manera en que se reunieron en 1948, lo que llevó al cuarto Convenio de Ginebra para proteger a los civiles en tiempos de guerra.

"Ahora es el momento para que invitemos a los gobiernos a proteger a los civiles en internet en tiempos de paz, y hay avances que podemos construir", dijo Smith, citando el acuerdo de septiembre de 2015 entre Estados Unidos y China de que ninguno de los dos gobiernos apoyaría el robo cibernético de la propiedad intelectual (PI).

"Hay nuevos asuntos que necesitamos que los gobiernos se unan para enfrentar en 2017", dijo. "Hay una oportunidad para que un nuevo presidente en los EE.UU. se siente al otro lado de la mesa con el presidente de Rusia y de otro paso adelante para abordar los ataques que afectan al mundo".

El siguiente paso después de eso sería una convención global, dijo Smith. "Lo que necesitamos ahora es una convención mundial digital que haga un llamamiento a los gobiernos del mundo para que se comprometan a no involucrarse en ataques cibernéticos contra el sector privado, que no apuntarán a la infraestructura civil y que en cambio trabajarán con el sector privado para responder a las vulnerabilidades, que no almacenarán vulnerabilidades y que tomarán medidas adicionales", dijo.

Según Smith, así como una convención mundial, el mundo necesita una nueva organización independiente como la Agencia Internacional de Energía Atómica, que ha tratado la no proliferación nuclear durante décadas.

Smith dijo que la nueva organización debe reunir a las personas más brillantes en todos los sectores y debe tener la credibilidad internacional para enfrentar e incluso identificar a los atacantes cuando se producen ataques a nivel de Estado.

"Esa es la única manera en que los gobiernos llegarán a reconocer que este no es un programa que continuará pagando", dijo Smith.

Hacer más juntos

Una tercera área importante es la necesidad de hacer más juntos, dijo. "Como sector tecnológico global, debemos reunirnos como lo hizo el Comité Internacional de la Cruz Roja en 1949. Necesitamos firmar nuestro propio compromiso en conjunto con los Estados del mundo para prometer que protegeremos a los clientes, que nos enfocaremos en la defensa, que vamos a colaborar entre sí para responder a los ataques, que vamos a proporcionar parches a todos los clientes en todas partes, que no vamos a ayudar a atacar a los clientes, y que haremos nuestra parte para satisfacer las necesidades del mundo".

Smith dijo que la industria de la tecnología necesita establecer el caso de que el mundo debe mantener su confianza en la tecnología.

"Necesitamos persuadir a todos los gobiernos de que necesitan una infraestructura de TI nacional y global en la que puedan confiar, y la única manera que puede tener eso es sabiendo que nuestra industria está enfocada en proteger a todos, en todas partes –y no atacar o ayudar a atacar a nadie, en cualquier lugar, en cualquier momento", dijo.

Smith pidió a la industria de la tecnología que demuestre al mundo que necesita que la industria sea lo mejor que puede: "una industria que puede servir al mundo, que se gana la confianza todos los días, y que incluso en una época de nacionalismo, es una Suiza neutra y digital en la que todos pueden depender y confiar".

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close