Es hora de políticas que hagan (+) segura a Internet

Seguridad CibernéticaLa decisión de la Administración de Clinton en la década de los ’90 de comercializar internet implicó un intercambio implícito entre beneficios y riesgos. Era el apogeo de la globalización. Parecía que se había producido una convergencia económica y política de naciones, y aparentemente estábamos avanzando hacia una única economía global basada en valores compartidos sobre la democracia y el mercado libre.

Los conflictos entre las naciones parecían impensables y Al Qaeda era desconocido para la gran mayoría del público. En este contexto más optimista, el riesgo de tener una ciberseguridad débil resultaba aceptable. Ahora la ecuación de riesgo-beneficio está cambiando de tal manera que la ciberseguridad se convierte en una preocupación para todas las naciones.

En aquel momento, muchos diseñadores de políticas eran conscientes de que la tecnología que sustentaba internet no era segura. Pero sospechaban que si esperaban que surgiera un diseño más seguro, se generarían inmensos costos de oportunidad. Parecía mejor avanzar con celeridad y aprovechar la nueva tecnología.

Las empresas y los ciudadanos prontamente adoptaron internet, obteniendo así enormes beneficios económicos y acelerando el crecimiento. Este es el mismo patrón que hemos visto en el caso de otras nuevas tecnologías – automóviles, aviones, electricidad  que tuvieron una rápida adopción a pesar de los riesgos para los usuarios, siendo necesario un tiempo de espera hasta el surgimiento de las debidas protecciones. ¿Recuerdan la fatiga del metal producida en el avión Comet en la década del ’50?.

El rol de internet en las economías nacionales era más pequeño y menos importante cuando se comercializaba. Aún no se había convertido en el eje de las actividades comerciales, financieras y de las infraestructuras nacionales , el lugar que ocupa internet en la actualidad. La ciberseguridad no representaba una prioridad para los gobiernos.

Hoy en día, la ciberseguridad es una política prioritaria para un número cada vez mayor de países debido a la creciente dependencia económica que ha generado. Entender los requerimientos de ciberseguridad y tomar medidas para mejorarla constituyen hoy responsabilidades fundamentales para los gobiernos – no sólo por razones de seguridad nacional y de protección del público, sino también por cuestiones de crecimiento económico.

Adaptarse a este nuevo imperativo en cuanto al desarrollo de políticas implica contemplar tres tipos de problemas vinculados con la ciberseguridad: el desarrollo económico, la seguridad pública, y las relaciones internaciones. Las áreas de mayor riesgo para cualquier nación se vinculan con los delitos financieros, el robo de información comercial y la potencial alteración de servicios críticos.  Esos problemas afectan a todos los países, independientemente de dónde se encuentren ubicados y cuál sea su nivel de desarrollo. El costo puede resultar invisible, pero el efecto es equivalente a un impuesto sobre el crecimiento.

¿Cuán alto es este costo? Es difícil tener acceso a los números puesto que la mayoría de los países no realizan un seguimiento de las pérdidas derivadas del ciberdelito (una mejor rendición de cuentas de elementos intangibles sería una importante área a mejorar en las estadísticas nacionales e internacionales). Es difícil asignar un valor a la propiedad intelectual y la mayoría de las empresas no denuncian si han sido hackeadas. Con estas salvedades, se podría estimar que una inadecuada atención a cuestiones de ciberseguridad representa un costo para la economía global de entre $400 y $500 mil millones por año. Las pérdidas varían entre distintas regiones y países, dependiendo de cuán importante sea la creación de propiedad intelectual para sus economías, y de cómo utilizan internet en sus actividades comerciales y financieras.  La medición en dólares no siempre es el mejor parámetro – una economía en desarrollo podría mostrar sólo pequeñas pérdidas en dólares pero el efecto sobre el crecimiento futuro podría ser mucho mayor ya que la inversión se distorsiona o se desvía.

La ciberseguridad plantea problemas tanto a nivel nacional como internacional que los diseñadores de políticas actualmente deben considerar. Estos problemas incluyen cómo reformar la gestión de internet, cómo aplicar el derecho internacional referente a comercio y conflicto, y decidir dónde se necesitan nuevas leyes para el entorno cibernético, tales como la protección de la privacidad. Estas cuestiones pueden parecer abstractas, pero implican un problema que resulta conocido: ¿cómo se maneja el riesgo sin sacrificar la oportunidad? Los asuntos más urgentes para los gobiernos son cómo proteger a sus ciudadanos y empresas, y cómo lograr obtener el valor económico pleno que ofrecen las redes.

Responder estas preguntas plantea cuestiones de políticas y de organización, y ningún país ha encontrado la fórmula correcta. Lo que sí sabemos es que la reacción básica de crear un CERT (Equipo de Respuesta a Emergencias Informáticas) y quizás un grupo de policía especializada para enfrentar el ciberdelito puede haber sido una estrategia adecuada para la década de los ‘90, pero ya no resulta suficiente.

La ciberseguridad hoy exige más.

Entre las naciones líderes en este campo, observamos un patrón común.  Todas tienen una estrategia nacional de ciberseguridad. Crearon el puesto de coordinador nacional de informática (generalmente vinculado al equipo de trabajo del Primer Ministro o del Presidente), y han implementado leyes adecuadas contra el ciberdelito y planes para el manejo de crisis, además de acuerdos cooperativos con empresas privadas.

Resulta esencial contar con una estrategia nacional y un mecanismo de coordinación ya que la ciberseguridad afecta las responsabilidades de muchos ministerios. De particular interés y utilidad son los modelos de organización y estrategias que ofrecen las iniciativas de ciberseguridad desarrolladas por Suecia y Francia.

En el pasado, era posible considerar la ciberseguridad como un problema técnico, pero no existen soluciones técnicas para este problema. Se ha transformado en una cuestión de políticas. En particular, si el acceso a los datos y el uso de internet para las actividades comerciales ahora son esenciales para el crecimiento económico, la ciberseguridad pasa a ser un elemento activador o habilitador del crecimiento económico. Las naciones van a ser cada vez más -no menos- dependientes del ciberespacio a medida que los dispositivos que funcionan en base a internet penetren cada vez más en nuestra vida laboral y familiar. Ahora es el momento para sentar las bases de una efectiva política informática.

Los días 22 al 24 de Octubre tendrá lugar el Taller Regional de Políticas de Ciberseguridad organizado por el BID y la OEA. Esta actividad reunirá a más de 40 responsables de ciberseguridad de 25 países de América Latina y Latina, expertos del sector académico y empresarial, y autoridades de ciberseguridad de Canadá, Corea, España, Estados Unidos, Estonia, Israel, Holanda y el Reino Unido. Durante el taller, además de acceder a información sobre las mejores prácticas internacionales en ciberseguridad, los participantes tendrán la oportunidad de dialogar en grupos de trabajo acerca de los temas más relevantes de la agenda de ciberseguridad de la región.

Para más información sobre este evento ingrese aquí.

Sobre el autor

James A. Lewis es investigador principal y director del Programa de Políticas Públicas en el CSIS y Tecnología . Antes de unirse a CSIS , trabajó en los Departamentos de Estado y Comercio como funcionario del Servicio Exterior y como miembro del Servicio Ejecutivo Senior. Su trabajo reciente se ha centrado en la ciberseguridad, incluyendo el informe innovador “Ciberseguridad para la 44 ª Presidencia”, espacio e innovación . Lewis recibió su Ph.D. de la Universidad de Chicago .

PrintFriendly and PDF

Comenta

*