Tres puntos clave de la cumbre sobre ciberseguridad de la Casa Blanca
Por José Julián Martín , 14 marzo, 2015
La ciberseguridad es un tema que nos afecta a todos hoy en día y que claramente carece de fronteras. Jeremy Kroll, presidente, director ejecutivo y co-fundador de K2 Intelligence tuvo el honor de participar en la cumbre de ciberseguridad organizada por la Casa Blanca en la Universidad de Stanford. Entre los temas que se discutieron a lo largo de la cumbre, se pueden destacar tres puntos clave de particular interés para la industria.
En primer lugar, la colaboración entre el sector público y privado es crucial. El tema principal presentado por la Casa Blanca fue cómo aumentar la colaboración entre las compañías y las agencias estatales para poder combatir a los hackers. En los días anteriores a la cumbre se anunció que la creación del Centro de Integración de Inteligencia contra la Amenaza Cibernética (CTIIC por sus siglas en inglés) sería solo el primer paso.
Como una muestra adicional de la importancia y la urgencia del asunto, en la cumbre, el Presidente Obama firmó una orden ejecutiva estableciendo lo que la Casa Blanca llama “Organizaciones de intercambio de información y análisis“, o ISAOs, que permitirá a las empresas y al gobierno compartir información clasificada sobre ciberataques. Siendo esto en gran parte voluntario, se le pide a las empresas de todos los sectores que den un paso al frente y que no sólo compartan la información sobre las amenazas, sino que también establezcan una guía de buenas prácticas dentro de sus organizaciones para proteger sus intereses en el futuro.
En segundo lugar, entender las vulnerabilidades es clave para mejorar las buenas prácticas. Centrarse en la seguridad de los sistemas de pago para hacer que a los hackers les sea más difícil robar la información es importante, resaltó el CEO de Apple Tim Cook, pero no es lo único que deben hacer las empresas para detener los ataques. Para aumentar la protección del consumidor online, las contraseñas, una método ya anticuado, deben ser sustituidas por tecnologías más fuertes y seguras.
Las compañías también deben entender que los criminales pueden romper las defensas de sus negocios de varias formas, directamente a través de las redes de las empresas o de forma indirecta, por ejemplo a través de los proveedores. Por ello es necesario un conocimiento más profundo de todas las posibles amenazas, actores malintencionados y la amplia gama de técnicas que utilizan dichos actores.
Por último, lo más importante. Para los Estados Unidos es esencial tomar el liderazgo en el asunto de la ciberseguridad, pero no solo se debe mirar hacia dentro. Vivimos y trabajamos en un ambiente globalizado e interconectado, y ese ambiente también incluye las amenazas criminales. Los ciberataques provenientes de países extranjeros como Rusia, China y Corea del Norte siguen creciendo. Solo compartir la información no hará que los ataques cesen, por eso se insta a la cooperación internacional y a que las fuerzas del orden ayuden a proteger a las compañías de los ataques que se producen desde fuera, y también que colaboren para que se pueda progresar de forma significativa en el área de la ciberseguridad.
El Viejo Continente
Mientras, en Europa existe una “preocupante falta de cooperación sistemática” en los sectores público y privado y de colaboración en temas relacionados con la ciberseguridad entre los gobiernos de la UE, organismos no gubernamentales y partners internacionales. Esto se recoge en el último informe de la BSA, donde se puede ver cómo los países de la Unión Europea muestran diferencias claras en cuanto a su aproximación y preparación en materia de ciberseguridad.
Por ello, la BSA recomienda a los estados de la UE centrarse especialmente en cuatro áreas: el desarrollo de un marco legal completo; la creación de entidades operativas con responsabilidades claras en seguridad informática; el impulso de las alianzas entre los distintos sectores y, promover la educación y la concienciación sobre riesgos y prioridades en ciberseguridad.
Respecto a España, el informe señala que nuestro país adoptó una Estrategia Nacional de Ciberseguridad en 2013 que trabaja en conjunto con el marco legal y contamos además con varios equipos de respuesta ante emergencias informáticas operativos, con el objetivo de hacer frente a las incidencias de ciberseguridad y seguridad informática y garantizar la coordinación entre los sectores público y privado.
Comentarios recientes