La colaboración, clave para el éxito en ciberseguridadRubén García Ramiro 17 octubre, 2017 En la actualidad las organizaciones se sienten ciberamenazadas frente a ciberatacantes que están encontrando cada vez maneras más sofisticadas de llevar a cabo estas actividades maliciosas. La tecnología de ciberseguridad puede ser crítica, pero solo es efectiva cuando hay procesos que la mantienen así. Los ataques de phishing, al WiFi o dirigidos a obtener contraseñas, entre otros, representan un nivel inferior pero hay un plano superior de amenazas que pueden afectar a las empresas y comprometer la información y los procesos corporativos. El tipo y el grado de amenazas están en constante evolución y las organizaciones deben revisar y probar sus sistemas regularmente. El proceso de simular ataques y evaluar el desempeño de las herramientas de seguridad es necesario para determinar las fortalezas y debilidades de las organizaciones y tomar las medidas para que puedan estar preparadas frente a un incidente real. La preocupación por simular un escenario hipotético de «qué pasaría si…» y trabajar en cómo actuar frente a esa situación de manera efectiva es un aspecto importante de la ciberseguridad pero, frente a la escalada de amenazas, las corporaciones deben ir un paso más allá para hacerles frente, y la palabra clave es colaboración. Y me refiero a colaboración en la mayor extensión de la palabra, ya que los mayores beneficios de ese esfuerzo llegarán si el intercambio y cooperación son globales, sin censura y con una participación totalmente activa. Esto ha representado un problema en el pasado pero tras los últimos grandes ataques sufridos, como fue el caso de WannaCry, la balanza se inclina hacia este planteamiento. Los malos han aprendido a moverse rápidamente para evitar los sistemas defensivos y, por ello, para frustrar los ataques, nuestros sistemas necesitan moverse con la misma o mayor rapidez. La colaboración en ciberseguridad puede mejorar nuestros tiempos de respuesta frente a ataques y hacer que la inteligencia contra amenazas esté disponible para un mayor número de corporaciones. A medida que progresan los procesos de intercambio, automatización y distribución de la información sobre amenazas se va reduciendo la fricción del intercambio de inteligencia en seguridad, lo que a su vez incrementa la cantidad y calidad de los datos compartidos, frente a lo que en la teoría de juegos se denomina juegos de “suma cero”, para crear entornos en los que todos ganan en ciberseguridad. Israel y Japón, Singapur y Australia… ¿Una agencia europea de ciberseguridad? Son varios los gobiernos que ya se han dado cuenta de los grandes beneficios de la colaboración en seguridad y, por ello, nos encontramos con colaboraciones que nunca habríamos pensado antes de esta disruptiva forma de trabajar. Por ejemplo, Israel, que es una de las grandes potencias y referente en el ámbito de la ciberseguridad, ha firmado un acuerdo de colaboración en seguridad cibernética, que tiene como objetivo la preparación de cara a los Juegos Olímpicos de Tokio 2020. Con el consentimiento del gobierno israelí y la respuesta positiva por parte de Japón, actualmente, varias empresas de ambos países trabajan con el fin de coordinar la cooperación en ciberseguridad. También sabemos que Singapur y Australia han firmado un acuerdo de dos años para cooperar estrechamente en materia de ciberseguridad, que incluirá intercambio de información, capacitación y ejercicios conjuntos centrados en las infraestructuras de información crítica. Éstos son algunos ejemplos de colaboración entre gobiernos, y el horizonte se amplía: recientemente Juncker proponía la creación de una agencia europea de ciberseguridad, ya que como él mismo indica: “se trata de un peligro que no conoce fronteras” y qué mejor forma de combatirlo que con la colaboración conjunta en ciberseguridad. No hay duda de que las reglas del juego en ciberseguridad han cambiado y ya no va de silos estancos de información a modo de fortaleza, sino de cooperación internacional entre gobiernos y naciones y es que, entre todos, existe una opción mayor de dificultar los cada vez más complejos ataques de seguridad. La clave del éxito reside en la colaboración. Imagen modificada I Congreso internacional de innovación educativa: se hace camino al andarCloud, edge y fog computing… ¡y lo que nos queda por ver!
Mercedes Núñez Cero emisiones: una hoja de ruta insoslayable Los expertos coinciden en que el cambio climático ya es la mayor amenaza a la que se enfrenta el planeta en los próximos años. De ahí que se hable de...
Mercedes Núñez Realidad virtual o machine learning contra la violencia de género Hoy 25 de noviembre se celebra desde hace 22 años ya el Día Internacional de la eliminación de la violencia contra la mujer. Es un problema universal -tanto que...
Javier Lorente La digitalización de los espacios físicos, clave para un retail data driven Uno de los aspectos fundamentales del proceso de digitalización de los espacios físicos es la capacidad de registrar lo que ocurre en el mundo real. Todo lo que ocurre...
Víctor Deutsch FEINDEF: el nuevo paradigma de la defensa nacional Recientemente se celebró en Madrid IFEMA la Feria Internacional de Defensa y Seguridad. No se trata de un encuentro exclusivamente militar. FEINDEF se define como un foro de referencia...
Javier Rosado López Medir lo que importa: debilidades de MBO y fortalezas de OKR La gestión por objetivos y resultados clave, que es la traducción al español de OKR (“Objectives and Key Results”), suena cada vez con mayor fuerza. Son muchas las empresas que...
Félix Hernández Retos, buenas prácticas y factores críticos de un futuro sostenible en la industria El Smart Energy Congress & EXPO (SEC), organizado por EnerTIC, cobra cada vez mayor consistencia. Busca favorecer el intercambio de conocimiento y opiniones sobre cómo pueden contribuir las nuevas...
