La ciberseguridad se ha convertido en uno de los retos más importantes para cualquier Estado. En 2017, el gobierno federal de EEUU gestionó 35.277 incidentes cibernéticos que pusieron en riesgo datos o sistemas -un 14% más que el año anterior. Y según reconocidos estudios, los ataques de ransomware contra agencias gubernamentales se han triplicado en los últimos años. El acceso a Internet y a la banda ancha ha traído consigo un aumento de la productividad, el empleo y un mayor acceso de los ciudadanos a los servicios esenciales.
Sin embargo, estas oportunidades también han generado nuevos riesgos. Las tecnologías digitales no están maduras y los delincuentes pueden aprovecharse de ellas fácilmente. Cada día más, grupos hostiles ponen a prueba las defensas cibernéticas de nuestros países. Entre los mayores riesgos se encuentran la delincuencia financiera, el robo de información confidencial y la perturbación de servicios críticos como el sistema eléctrico o el control fronterizo. Las políticas públicas deben lograr que los países gestionen el riesgo cibernético sin sacrificar la oportunidad que trae consigo la era digital. ¿Cómo lo están haciendo los países más avanzados en ciberseguridad?
Cibeseguridad: Los ladrillos del cibermuro
Estonia, Israel, República de Corea, Estados Unidos… Pese a las grandes diferencias de tamaño y riqueza, estos países son algunos de los referentes mundiales en temas de ciberseguridad. ¿Por qué? Más allá de tecnologías o intervenciones concretas, estos países han trabajado en generar un ecosistema de ciberseguridad que les permite responder con gran rapidez a las nuevas amenazas que vienen del ciberespacio.
¿Cuáles son los pilares de los ecosistemas de ciberseguridad más sofisticados?
° Una estrategia nacional para un riesgo que afecta a todos. Una estrategia nacional permite organizar todas las iniciativas de ciberseguridad y facilita la coordinación gubernamental transversal. La República de Corea, por ejemplo, tiene desde 2011 un “plan maestro” nacional de ciberseguridad que hila el trabajo de 15 organismos gubernamentales. El plan adopta un enfoque global de la ciberseguridad nacional y considera al ciberespacio una parte más del territorio nacional que necesita un sistema de defensa.
° Gobernanza dentro de los gobiernos para que la estrategia nacional no quede en papel mojado. La ciberseguridad es responsabilidad de muchos organismos y a veces puede darse un solapamiento de atribuciones. Por ello, es vital crear una estructura organizativa que asigne responsabilidades claras de ciberseguridad a cada organismo gubernamental. Un aspecto importante de esta práctica organizativa es crear una autoridad central de coordinación. Desde el año pasado, por ejemplo, EEUU tiene la Agencia de Ciberseguridad y Seguridad de Infraestructura, que coordina desde el Departamento de Seguridad Nacional todos los esfuerzos de ciberseguridad del gobierno federal.
° Un marco jurídico flexible y actualizado para perseguir delitos que cambian de método rápido. A medida que los sistemas informáticos se han vuelto más rápidos y sofisticados, los cibercriminales también han sofisticado sus métodos y son más difíciles de detectar. Un enfoque legal fragmentado, en vez de una única ley global de ciberseguridad, permite a hacer frente a la versatilidad de la delincuencia informática con mayor eficiencia.
° Nuevo talento digital para nuevas realidades. Se calcula que, en todo el mundo, faltan más de dos millones de especialistas en ciberseguridad. Muchos gobiernos colaboran con universidades y escuelas para animar a los estudiantes a formarse en el ámbito cibernético. En Estonia, un 68% de los colegios ofrecen actividades formativas en programación para niños mayores de 7 años, y existe un sistema de becas para los estudiantes universitarios de derecho tecnológico. Y mientras la oferta y la demanda se equilibran, toca priorizar. En Estonia, por ejemplo, su equipo de respuesta ante ataques cibernéticos usa cuatro principios para priorizar qué ataques contrarrestar primero: (i) el número de usuarios afectados; (ii) la gravedad del incidente; (iii) el objetivo y punto de origen del ataque, y (iv) los recursos necesarios para gestionarlo.
° Diplomacia cibernética contra amenazas que no conocen fronteras. La cooperación internacional es esencial para luchar contra las amenazas del ciberespacio. Los miembros de la OTAN, por ejemplo, participan en ejercicios anuales denominados Escudos Bloqueados donde se trabajan 4.000 sistemas virtuales y se simulan más de 2.500 ataques simultáneos. En América Latina y el Caribe, el BID y la OEA llevan a cabo diferentes actividades a lo largo del año para facilitar que los países de la región compartan conocimiento. Estonia, por su parte, ha empezado a desarrollar unas “embajadas virtuales” donde vuelca toda la información vital gubernamental y la respalda en centros de datos ubicados en países amigos. Estas embajadas virtuales tienen por objeto garantizar que los servicios electrónicos se mantengan en caso de que se produzca un ataque que pudiera interrumpir el funcionamiento del gobierno.
° Una ciudadanía educada para el mundo cibernético. Muchos países están haciendo hincapié en inculcar buenos hábitos cibernéticos entre los ciudadanos ya desde la escuela primaria y secundaria. En Estonia, por ejemplo, para 2014 más del 70% de los usuarios de teléfono celular habían recibido algún tipo de capacitación para protegerse contra los robos de identidad. En Corea del Sur, el “programa de vacunación cibernética” conecta a proveedores de Internet con usuarios cuyos equipos hayan sido secuestrados por una botnet. También se ofrecen herramientas gratuitas en línea para eliminar el malware que agrega computadoras a los ataques en red.
La mejor estrategia en ciberseguridad: No quedarse parado
Ataques a cadenas de televisión, a bancos, a centrales eléctricas… El cibercrimen nos está costando alrededor de 600 mil millones de dólares al año -aproximadamente 0.8% del PIB mundial. Los riesgos de un ataque cibernético, sin embargo, pueden ir más allá de lo económico. En Estonia, por ejemplo, la identidad digital está complemente implementada y, en las elecciones de 2015, más de un 30% de los estonios usaron su DNI digital para votar por Internet. A medida que nuestras sociedades se vuelven más digitales, la ciberseguridad es un elemento clave en las estrategias de defensa de un país.
Aunque en ciberseguridad todas las acciones son importantes, los gobiernos tienen que establecer prioridades. Una de las lecciones de la experiencia internacional es que es mejor tomar medidas inmediatas antes que esperar a tener la estrategia perfecta. Las mejores prácticas siguen evolucionando, guiadas por la experiencia, los nuevos retos y una mayor comprensión entre los responsables de formular las políticas.
La ciberseguridad es un ámbito en constante evolución. Nuestro deber es gestionar el riesgo cibernético de la manera más sofisticada posible para maximizar los beneficios del ciberespacio para los ciudadanos y las empresas.
¿Quieres leer más sobre Ciberseguridad en el Estado? Te invitamos a que te descargues AQUÍ nuestra publicación “Experiencias avanzadas en políticas y prácticas de Ciberseguridad”:
Dr. Miguel Porrúa, un saludo un Fuerte Apretón de Manos y un Gran Abrazo!!!…desde la ciudad más Innovadora del Mundo y Sede de la Cuarta Revolución Industrial Medellín Colombia Suramérica.
Excelente articulo, me quedo muy claro como es el manejo de cyberseguridad y como los políticas publicas deben enfrentarse y trabajar para que el resto de las compañías que sean visto afectadas que son demasiado importantes y manejan datos demasiado importantes.
El manejo de la Ciberseguridad, debe ser catedra vital desde los primeros años de formación en la escuela; el Estado debe hacer inversiones estrategicas para abordar estos temas y ponerlos en agenda con una visión a corto, mediano y largo plazo para justamente estar al día con todos los avances, Pros y Contras, la Globalización y demas asuntos y/o dinámicas que se vayan generendo en el acontecer local, regional y mundial.
Es muy importante, el manejo de la Ciberseguridad; debe ser catedra vital desde los primeros años de formación en la escuela; el Estado debe hacer inversiones estrategicas para abordar estos temas y ponerlos en agenda con una visión a corto, mediano y largo plazo para justamente estar al día con todos los avances, Pros y Contras, la Globalización y demas asuntos y/o dinámicas que se vayan generendo en el acontecer local, regional y mundial.
Considero que los ataques cibernéticos en la actualidad en algunos países no son muy tomados en cuenta, aunque la era digital hoy en día es muy fuerte, se deja de lado la problemática y en muchos casos se actúa después de ocurrido un incidente.
Como bien lo dice Miguel A. Porrúa: “los gobiernos tienen que establecer prioridades. Una de las lecciones de la experiencia internacional es que es mejor tomar medidas inmediatas antes que esperar a tener la estrategia perfecta”; lo principal es atacar el problema no convivir con el, y para ello los gobiernos deben tener un mejor frente de apoyo.
Muy interesante el articulo.
Actualmente la información es el medio más importante de nuestra sociedad, por encima del dinero y los activos que pueda poseer una persona, la información es vital para cualquier empresa o persona, el mal manejo de la información o mala disposición de esta frente a cualquier entidad provoca que no solo nuestra imagen quede en riesgo si no todo lo que la información pueda representar, es por esto, que aprender a manejar los ataques o infiltraciones a nuestra información es importante; la ciberseguridad es ese plus, ese paso adicional que nos permite proteger no solo nuestro interés si no el de más personas. Ataques de hacking que incluyan fishing, suplantación de identidad son todos resultados de una baja atención a la ciberseguridad, es importante tener presente y aprender a reconocer cuando podamos ser víctimas de un ataque a nuestra información, la ciberseguridad son todos esos pasos adicionales que nos permiten proteger nuestra información para que en un mañana no nos veamos comprometidos por el manejo que le damos a nuestra información…
Este articulo me parece interesante, la Ciberseguridad es un tema que actualmente está de moda que realmente es de mucho cuidado, no sabemos cual es el destino que tienen las cosas que almacenamos en las redes y que en cualquier momento podemos ser victimas sin darnos cuenta de las diferentes redes maliciosas que existen. Teniendo en cuenta los pilares que menciona Miguel A. Porrúa debe existir una mejor estructura organizativa que asigne responsabilidades claras de Ciberseguridad a cada organismo gubernamental para que haya menos casos de Cibercriminales ya que ellos son mas rápidos que la propia tecnología por lo tanto debemos ser muy cuidadosos con el tema de la Ciberseguridad.
Este articulo me parece interesante, la Ciberseguridad es un tema que actualmente está de moda que realmente es de mucho cuidado, no sabemos cual es el destino que tienen las cosas que almacenamos en las redes y que en cualquier momento podemos ser victima sin darnos cuanta de las diferentes redes maliciosas que existen. Teniendo en cuenta los pilares que menciona Miguel A. Porrúa debe existir una mejor estructura organizativa que asigne responsabilidades claras de ciberseguridad a cada organismo gubernamental para que haya menos casos de cibercriminales ya que ellos son mas rápidos que la propia tecnología por lo tanto debemos ser muy cuidadosos con el tema de la Ciberseguridad.
Es de suprema importancia que como estudiantes entendamos que la globalización y el desarrollo de las tics a todo nivel, así como han generado progreso también han generado unos muy graves inconvenientes de seguridad, llegando al punto de convertirse en un servicio especializado en pro de la protección de activos intangibles de suma importancia como lo son los datos Gubernamentales, empresariales y los datos personales de las personas, la época en la que veíamos grupos delincuenciales violentando establecimientos bancarios para hurtar dinero ya quedo en el pasado, también es importante concientizarnos que la seguridad de nuestros datos y nuestro patrimonio, esto a nivel micro porque en realizada existen incidentes de ciber ataques que comprenden tenas mucho mas delicados para seguridad de un estado o una empresa.
Es de suprema importancia que como estudiantes a punto de graduarnos, entendamos que la globalización y el desarrollo de las tics a todo nivel, así como han generado progreso también han generado unos muy graves inconvenientes de seguridad, llegando al punto de convertirse en un servicio especializado en pro de la protección de activos intangibles de suma importancia como lo son los datos Gubernamentales, empresariales y los datos personales de las personas, la época en la que veíamos grupos delincuenciales violentando establecimientos bancarios para hurtar dinero ya quedo en el pasado, también es importante concientizarnos que la seguridad de nuestros datos y nuestro patrimonio, esto a nivel micro porque en realizada existen incidentes de ciber ataques que comprenden tenas mucho mas delicados para seguridad de un estado o una empresa.
Este articulo me parece interesante, la Ciberseguridad es un tema que actualmente está de moda que realmente es de mucho cuidado, no sabemos cuál es el destino que tienen las cosas que almacenamos en las redes y que en cualquier momento podemos ser víctima sin darnos cuenta de las diferentes redes maliciosas que existen. Teniendo en cuenta los pilares que menciona Miguel A. Porrúa debe existir una mejor estructura organizativa que asigne responsabilidades claras de ciberseguridad a cada organismo gubernamental para que haya menos casos de cibercriminales ya que ellos son más rápidos que la propia tecnología por lo tanto debemos ser muy cuidadosos con el tema de la Ciberseguridad.
Internet se ha convertido en una herramienta indispensable en la actualidad, facilitando la comunicación y el acceso a la información de una forma mas rápida.
El uso de esta tecnología nos trae muchos beneficios, eliminando las barreras y facilitando el acceso al aprendizaje en todo sentido, a través del ciberespacio podemos realizar casi cualquier actividad como; realizar compras, manejo de finanzas, envió de información y comunicación a nivel global, acceder a entretenimiento y manejo de información personal, entre otros,
Sin embargo como lo menciona el articulo, todos estamos expuestos a problemas de seguridad en la red, es indispensable y necesario que el estado diseñe estrategias y acciones encaminadas a reducir y prevenir estos riesgos, desde mi punto de vista la prioridad numero uno debe ser la capacitación del uso del Internet y el manejo de la información.
Internet se ha convertido en una herramienta indispensable en la actualidad, facilitando la comunicación y el acceso a la información de una forma más rápida.
El uso de esta tecnología nos trae muchos beneficios, eliminando las barreras y facilitando el acceso al aprendizaje a todo nivel. A través del ciberespacio podemos realizar casi cualquier actividad como; realizar compras, manejo de finanzas, envió de información y comunicaciones a través de redes sociales, acceso a entretenimiento y manejo de información personal entre otros.
Sin embargo como lo menciona el articulo todos los usuarios estamos expuestos a problemas de seguridad, por este motivo es indispensable y necesario que el estado diseñe estrategias y acciones encaminadas a reducir y prevenir estos riesgos, desde mi punto de vista la prioridad número uno debe ser la capacitación en todos los niveles de la sociedad para poder proteger la información más relevante.
es importante mantener nuestra información protegida puesto que muchas personas y empresas manejan información muy importante y esta podría ser utilizada por personas que se podrían aprovechar y así mismo llegar a extorsionar. de igual manera como se ve hoy en día el internet se ha vuelto un pilar importante ya que por medio de este se tiene comunicación con las demás personas de una manera mas fácil y de igual manera por medio de esta es que se presentan los ciberataques.
Muy buen articulo.