Con la intensificación de los huracanes, no es difícil imaginar este escenario: es principios de octubre y Weather Channel está cubriendo ampliamente un huracán que golpeará la costa este de los Estados Unidos en cinco días. En este momento, es solo una tormenta tropical en algún lugar cerca de Cuba. ¿Como sabemos? Hace más de 100 años, la comunidad internacional decidió que era beneficioso para todos —países, regiones y hemisferios— compartir información y tecnología relacionadas con el clima para prepararse y enfrentar posibles riesgos. Incluso durante los años más fríos de la Guerra Fría, la URSS y los Estados Unidos informaron patrones climáticos entre sí y con el resto del mundo.
Este es un ejemplo notable de cooperación internacional sostenida para el bien común, en el interés de tomar las decisiones correctas sobre seguridad pública, agricultura, seguridad civil, transporte y seguros.
¿Qué tiene esto que ver con la ciberseguridad? Todo.
Los ataques cibernéticos a veces pueden aparecer casi de la nada, devastando negocios y paralizando todos los niveles de gobierno. Pero, al igual que los eventos climáticos extremos, hay señales de advertencia, si uno sabe dónde buscarlos y a quién informar sobre cualquier evento sospechoso. La actividad sospechosa en un aeropuerto en Alemania hace tres semanas puede convertirse en un problema de ransomware a gran escala en JFK mañana: aterrizar aviones, hundir los precios de las acciones y, en el peor de los casos, costar vidas. Este tipo de desafíos cibernéticos impulsará los problemas del siglo XXI.
Para proteger a las personas y ayudar a las empresas, las juntas ejecutivas y la comunidad global deben adaptarse a la nueva realidad cibernética; y para tomar buenas decisiones, los ejecutivos y la comunidad global necesitan tener datos precisos y oportunos.
Desde dos perspectivas diferentes, desde la industria tecnológica y la política internacional, nos queda claro que el intercambio de información cibernética entre empresas, gobiernos y más allá de las fronteras es la solución correcta. Puede ser tan efectivo como el intercambio de información meteorológica hoy.
A diferencia de los datos sobre patrones climáticos peligrosos, los datos cibernéticos y las lecciones y predicciones que podemos obtener de ellos, no se comparten ampliamente. De hecho, el acaparamiento de información es la norma.
Este enfoque aislado de los datos cibernéticos puede ser mortal. Es por eso que hace más de 20 años, EE. UU. Comenzó a formar Centros de Análisis e Intercambio de Información (ISACS) para facilitar el intercambio de información para infraestructura crítica, como finanzas, petróleo y gas y la base industrial de defensa. ISACS son organizaciones sin fines de lucro que recopilan, analizan y difunden información procesable de amenazas cibernéticas entre los miembros, proporcionando herramientas para mitigar riesgos y mejorar la resiliencia.
Necesitamos comenzar a exportar el modelo de seguimiento del clima e informes a todo. El objetivo debe ser trabajar hacia una coalición u organización internacional dedicada a compartir ciberinteligencia, como las que usamos para el clima. Pero el primer paso hacia ese sistema es que las empresas, desde los ingenieros hasta las juntas, se den cuenta de que el intercambio de información es lo mejor para ellos y para todos.
Para que esto sea viable para las empresas y las instituciones públicas, los gobiernos primero deben abordar el temor a las represalias. Los reguladores deben proporcionar suficiente margen de maniobra y no ser demasiado rápidos en el gatillo cuando se informa un ataque. Se debe proporcionar alguna forma de puerto seguro o inmunidad legal. De lo contrario, si las compañías son castigadas por compartir información relacionada con información y violación, hay poco o ningún incentivo para compartir esa información.
Hacker Summer Camp, el trío de conferencias de seguridad en Las Vegas (Black Hat, DEFCON y BSides) acaba de presentar al mundo otra nueva vulnerabilidad de Microsoft, esta vez dejando a los usuarios sin parches abiertos a los ataques. Seguramente se asemeja a la sensación de las ciudades costeras en plena temporada de huracanes. Las empresas han estado pensando en la planificación de la segunda mitad de 2019, y las decisiones sobre los presupuestos de 2020 están a la vuelta de la esquina. La confianza y su déficit juegan un papel más importante que nunca en la reputación y el éxito de una empresa.
Un estudio del Foro Económico Mundial deja en claro que los clientes quieren sistemas seguros que los protejan a ellos y a su información no solo de cualquier vulnerabilidad actual sino también de cualquier futura mutación. La investigación sugiere que el 93 por ciento de los ejecutivos pagaría un promedio de 22 por ciento más por dispositivos con mejor seguridad. No se trata solo de la última tecnología. Se trata de cuán segura es esa tecnología. Las juntas que priorizan la ciberseguridad tienen la oportunidad de diferenciar su empresa y la junta en el campo. La ciberseguridad puede ser un facilitador de negocios, pero solo será un servicio indirecto si no está respaldado por una inversión estratégica en cultura, personal y tecnología.
Ningún sistema en el mundo es completamente hermético. La conectividad está penetrando más profundamente en nuestros negocios y vidas todos los días. La adopción de 5G, IoT y la nube se han convertido en parte integral de cada negocio competitivo. No importa cuánto se gaste en la última herramienta de seguridad, estar conectado a Internet es un riesgo. Si vives en la costa este, un huracán finalmente tocará tierra cerca de tu casa. El objetivo es prepararse: construir estructuras más fuertes, comprar seguro contra inundaciones, tener planes de evacuación. Pero lo más importante, para salvar vidas, es necesario compartir información que le permita predecir el momento y el daño.
Para los incidentes cibernéticos, ese mismo mensaje es válido. Invierta en sistemas que recopilan, analizan y advierten sobre amenazas y organizaciones que pueden desarrollar mejores prácticas y planes de respuesta ante emergencias para cuando ocurra lo inevitable. Ejecute simulaciones regulares. Actualice constantemente los planes y sistemas porque la amenaza siempre está evolucionando. Lo más importante, comparta las lecciones a lo largo y ancho. El clima no reconoce fronteras; Tampoco los ciberataques.
El intercambio de información es responsabilidad de todos. Los ingenieros deben informar y seguir las advertencias. Sobre todo, las juntas deben aceptar y fomentar una cultura de ciberseguridad. Los clientes necesitan exigir seguridad. Los gobiernos deben ser más abiertos. Cada uno de nosotros necesita preocuparse. Si continuamos como están, manteniendo la información cerca de nuestros cofres, ocurrirá la primera muerte por incidente cibernético. Es solo cuestión de tiempo. La comunidad internacional se ha unido para hacer el mundo más seguro en el pasado. Lo podemos hacer de nuevo.
Este es un ejemplo notable de cooperación internacional sostenida para el bien común, en el interés de tomar las decisiones correctas sobre seguridad pública, agricultura, seguridad civil, transporte y seguros.
¿Qué tiene esto que ver con la ciberseguridad? Todo.
Los ataques cibernéticos a veces pueden aparecer casi de la nada, devastando negocios y paralizando todos los niveles de gobierno. Pero, al igual que los eventos climáticos extremos, hay señales de advertencia, si uno sabe dónde buscarlos y a quién informar sobre cualquier evento sospechoso. La actividad sospechosa en un aeropuerto en Alemania hace tres semanas puede convertirse en un problema de ransomware a gran escala en JFK mañana: aterrizar aviones, hundir los precios de las acciones y, en el peor de los casos, costar vidas. Este tipo de desafíos cibernéticos impulsará los problemas del siglo XXI.
Para proteger a las personas y ayudar a las empresas, las juntas ejecutivas y la comunidad global deben adaptarse a la nueva realidad cibernética; y para tomar buenas decisiones, los ejecutivos y la comunidad global necesitan tener datos precisos y oportunos.
Desde dos perspectivas diferentes, desde la industria tecnológica y la política internacional, nos queda claro que el intercambio de información cibernética entre empresas, gobiernos y más allá de las fronteras es la solución correcta. Puede ser tan efectivo como el intercambio de información meteorológica hoy.
A diferencia de los datos sobre patrones climáticos peligrosos, los datos cibernéticos y las lecciones y predicciones que podemos obtener de ellos, no se comparten ampliamente. De hecho, el acaparamiento de información es la norma.
Este enfoque aislado de los datos cibernéticos puede ser mortal. Es por eso que hace más de 20 años, EE. UU. Comenzó a formar Centros de Análisis e Intercambio de Información (ISACS) para facilitar el intercambio de información para infraestructura crítica, como finanzas, petróleo y gas y la base industrial de defensa. ISACS son organizaciones sin fines de lucro que recopilan, analizan y difunden información procesable de amenazas cibernéticas entre los miembros, proporcionando herramientas para mitigar riesgos y mejorar la resiliencia.
Necesitamos comenzar a exportar el modelo de seguimiento del clima e informes a todo. El objetivo debe ser trabajar hacia una coalición u organización internacional dedicada a compartir ciberinteligencia, como las que usamos para el clima. Pero el primer paso hacia ese sistema es que las empresas, desde los ingenieros hasta las juntas, se den cuenta de que el intercambio de información es lo mejor para ellos y para todos.
Para que esto sea viable para las empresas y las instituciones públicas, los gobiernos primero deben abordar el temor a las represalias. Los reguladores deben proporcionar suficiente margen de maniobra y no ser demasiado rápidos en el gatillo cuando se informa un ataque. Se debe proporcionar alguna forma de puerto seguro o inmunidad legal. De lo contrario, si las compañías son castigadas por compartir información relacionada con información y violación, hay poco o ningún incentivo para compartir esa información.
Hacker Summer Camp, el trío de conferencias de seguridad en Las Vegas (Black Hat, DEFCON y BSides) acaba de presentar al mundo otra nueva vulnerabilidad de Microsoft, esta vez dejando a los usuarios sin parches abiertos a los ataques. Seguramente se asemeja a la sensación de las ciudades costeras en plena temporada de huracanes. Las empresas han estado pensando en la planificación de la segunda mitad de 2019, y las decisiones sobre los presupuestos de 2020 están a la vuelta de la esquina. La confianza y su déficit juegan un papel más importante que nunca en la reputación y el éxito de una empresa.
Un estudio del Foro Económico Mundial deja en claro que los clientes quieren sistemas seguros que los protejan a ellos y a su información no solo de cualquier vulnerabilidad actual sino también de cualquier futura mutación. La investigación sugiere que el 93 por ciento de los ejecutivos pagaría un promedio de 22 por ciento más por dispositivos con mejor seguridad. No se trata solo de la última tecnología. Se trata de cuán segura es esa tecnología. Las juntas que priorizan la ciberseguridad tienen la oportunidad de diferenciar su empresa y la junta en el campo. La ciberseguridad puede ser un facilitador de negocios, pero solo será un servicio indirecto si no está respaldado por una inversión estratégica en cultura, personal y tecnología.
Ningún sistema en el mundo es completamente hermético. La conectividad está penetrando más profundamente en nuestros negocios y vidas todos los días. La adopción de 5G, IoT y la nube se han convertido en parte integral de cada negocio competitivo. No importa cuánto se gaste en la última herramienta de seguridad, estar conectado a Internet es un riesgo. Si vives en la costa este, un huracán finalmente tocará tierra cerca de tu casa. El objetivo es prepararse: construir estructuras más fuertes, comprar seguro contra inundaciones, tener planes de evacuación. Pero lo más importante, para salvar vidas, es necesario compartir información que le permita predecir el momento y el daño.
Para los incidentes cibernéticos, ese mismo mensaje es válido. Invierta en sistemas que recopilan, analizan y advierten sobre amenazas y organizaciones que pueden desarrollar mejores prácticas y planes de respuesta ante emergencias para cuando ocurra lo inevitable. Ejecute simulaciones regulares. Actualice constantemente los planes y sistemas porque la amenaza siempre está evolucionando. Lo más importante, comparta las lecciones a lo largo y ancho. El clima no reconoce fronteras; Tampoco los ciberataques.
El intercambio de información es responsabilidad de todos. Los ingenieros deben informar y seguir las advertencias. Sobre todo, las juntas deben aceptar y fomentar una cultura de ciberseguridad. Los clientes necesitan exigir seguridad. Los gobiernos deben ser más abiertos. Cada uno de nosotros necesita preocuparse. Si continuamos como están, manteniendo la información cerca de nuestros cofres, ocurrirá la primera muerte por incidente cibernético. Es solo cuestión de tiempo. La comunidad internacional se ha unido para hacer el mundo más seguro en el pasado. Lo podemos hacer de nuevo.