La colaboración, clave para el éxito en ciberseguridadRubén García Ramiro 17 octubre, 2017 En la actualidad las organizaciones se sienten ciberamenazadas frente a ciberatacantes que están encontrando cada vez maneras más sofisticadas de llevar a cabo estas actividades maliciosas. La tecnología de ciberseguridad puede ser crítica, pero solo es efectiva cuando hay procesos que la mantienen así. Los ataques de phishing, al WiFi o dirigidos a obtener contraseñas, entre otros, representan un nivel inferior pero hay un plano superior de amenazas que pueden afectar a las empresas y comprometer la información y los procesos corporativos. El tipo y el grado de amenazas están en constante evolución y las organizaciones deben revisar y probar sus sistemas regularmente. El proceso de simular ataques y evaluar el desempeño de las herramientas de seguridad es necesario para determinar las fortalezas y debilidades de las organizaciones y tomar las medidas para que puedan estar preparadas frente a un incidente real. La preocupación por simular un escenario hipotético de “qué pasaría si…” y trabajar en cómo actuar frente a esa situación de manera efectiva es un aspecto importante de la ciberseguridad pero, frente a la escalada de amenazas, las corporaciones deben ir un paso más allá para hacerles frente, y la palabra clave es colaboración. Y me refiero a colaboración en la mayor extensión de la palabra, ya que los mayores beneficios de ese esfuerzo llegarán si el intercambio y cooperación son globales, sin censura y con una participación totalmente activa. Esto ha representado un problema en el pasado pero tras los últimos grandes ataques sufridos, como fue el caso de WannaCry, la balanza se inclina hacia este planteamiento. Los malos han aprendido a moverse rápidamente para evitar los sistemas defensivos y, por ello, para frustrar los ataques, nuestros sistemas necesitan moverse con la misma o mayor rapidez. La colaboración en ciberseguridad puede mejorar nuestros tiempos de respuesta frente a ataques y hacer que la inteligencia contra amenazas esté disponible para un mayor número de corporaciones. A medida que progresan los procesos de intercambio, automatización y distribución de la información sobre amenazas se va reduciendo la fricción del intercambio de inteligencia en seguridad, lo que a su vez incrementa la cantidad y calidad de los datos compartidos, frente a lo que en la teoría de juegos se denomina juegos de “suma cero”, para crear entornos en los que todos ganan en ciberseguridad. Israel y Japón, Singapur y Australia… ¿Una agencia europea de ciberseguridad? Son varios los gobiernos que ya se han dado cuenta de los grandes beneficios de la colaboración en seguridad y, por ello, nos encontramos con colaboraciones que nunca habríamos pensado antes de esta disruptiva forma de trabajar. Por ejemplo, Israel, que es una de las grandes potencias y referente en el ámbito de la ciberseguridad, ha firmado un acuerdo de colaboración en seguridad cibernética, que tiene como objetivo la preparación de cara a los Juegos Olímpicos de Tokio 2020. Con el consentimiento del gobierno israelí y la respuesta positiva por parte de Japón, actualmente, varias empresas de ambos países trabajan con el fin de coordinar la cooperación en ciberseguridad. También sabemos que Singapur y Australia han firmado un acuerdo de dos años para cooperar estrechamente en materia de ciberseguridad, que incluirá intercambio de información, capacitación y ejercicios conjuntos centrados en las infraestructuras de información crítica. Éstos son algunos ejemplos de colaboración entre gobiernos, y el horizonte se amplía: recientemente Juncker proponía la creación de una agencia europea de ciberseguridad, ya que como él mismo indica: “se trata de un peligro que no conoce fronteras” y qué mejor forma de combatirlo que con la colaboración conjunta en ciberseguridad. No hay duda de que las reglas del juego en ciberseguridad han cambiado y ya no va de silos estancos de información a modo de fortaleza, sino de cooperación internacional entre gobiernos y naciones y es que, entre todos, existe una opción mayor de dificultar los cada vez más complejos ataques de seguridad. La clave del éxito reside en la colaboración. Imagen modificada I Congreso internacional de innovación educativa: se hace camino al andarCloud, edge y fog computing… ¡y lo que nos queda por ver!
Patricia Robles Mansilla “Hacking for Humanity”: en busca de un software para mejorar la calidad de vida de los enfermos de ELA El pasado 31 de enero se celebró en Madrid la primera edición española del “Hacking for Humanity”, un hackatón organizado por la asociación sin ánimo de lucro Girls in...
José Carlos Martín Marco Colaboración cognitiva: la clave para beneficiarse de la transformación digital Antes de referirme a las posibilidades de la colaboración cognitiva, la pondré en contexto. Según un informe reciente de KPMG, en 2019 en todo el mundo las empresas se...
Rubén García Ramiro El fraude del CEO: fake news y deepfake en el ámbito empresarial Hace ya casi un año tuve la oportunidad de entrevistar a Pedro Pablo Pérez, hoy al frente del área de seguridad de Telefónica Tech. Por aquel entonces ya nos...
Leandro Pavón Serrano Cisco Live 2020: madurez de IBNS y nuevas soluciones en entornos multicloud Hace un par de semanas se celebró en Barcelona la tercera edición del evento Cisco Live! Europe (#CLEUR), un punto de encuentro importante para todos los interesados en redes WAN...
Mercedes Núñez La carrera de la transformación digital: claves para alcanzar el podio Se ha escrito mucho sobre la transformación digital: como peaje para la supervivencia, como viaje de vida, como metamorfosis que convierte a las organizaciones de orugas en mariposas… Hoy,...
Andrés Saborido El “fit” cuando hacen “match” una startup y Telefónica: la inversión de Wayra España En Wayra, el hub de innovación abierta de Telefónica, llevamos nueve años invirtiendo de manera ininterrumpida en startups de tecnología. En un mundo en cambio continuo, sumar fuerzas con...
