La colaboración, clave para el éxito en ciberseguridadRubén García Ramiro 17 octubre, 2017 En la actualidad las organizaciones se sienten ciberamenazadas frente a ciberatacantes que están encontrando cada vez maneras más sofisticadas de llevar a cabo estas actividades maliciosas. La tecnología de ciberseguridad puede ser crítica, pero solo es efectiva cuando hay procesos que la mantienen así. Los ataques de phishing, al WiFi o dirigidos a obtener contraseñas, entre otros, representan un nivel inferior pero hay un plano superior de amenazas que pueden afectar a las empresas y comprometer la información y los procesos corporativos. El tipo y el grado de amenazas están en constante evolución y las organizaciones deben revisar y probar sus sistemas regularmente. El proceso de simular ataques y evaluar el desempeño de las herramientas de seguridad es necesario para determinar las fortalezas y debilidades de las organizaciones y tomar las medidas para que puedan estar preparadas frente a un incidente real. La preocupación por simular un escenario hipotético de “qué pasaría si…” y trabajar en cómo actuar frente a esa situación de manera efectiva es un aspecto importante de la ciberseguridad pero, frente a la escalada de amenazas, las corporaciones deben ir un paso más allá para hacerles frente, y la palabra clave es colaboración. Y me refiero a colaboración en la mayor extensión de la palabra, ya que los mayores beneficios de ese esfuerzo llegarán si el intercambio y cooperación son globales, sin censura y con una participación totalmente activa. Esto ha representado un problema en el pasado pero tras los últimos grandes ataques sufridos, como fue el caso de WannaCry, la balanza se inclina hacia este planteamiento. Los malos han aprendido a moverse rápidamente para evitar los sistemas defensivos y, por ello, para frustrar los ataques, nuestros sistemas necesitan moverse con la misma o mayor rapidez. La colaboración en ciberseguridad puede mejorar nuestros tiempos de respuesta frente a ataques y hacer que la inteligencia contra amenazas esté disponible para un mayor número de corporaciones. A medida que progresan los procesos de intercambio, automatización y distribución de la información sobre amenazas se va reduciendo la fricción del intercambio de inteligencia en seguridad, lo que a su vez incrementa la cantidad y calidad de los datos compartidos, frente a lo que en la teoría de juegos se denomina juegos de “suma cero”, para crear entornos en los que todos ganan en ciberseguridad. Israel y Japón, Singapur y Australia… ¿Una agencia europea de ciberseguridad? Son varios los gobiernos que ya se han dado cuenta de los grandes beneficios de la colaboración en seguridad y, por ello, nos encontramos con colaboraciones que nunca habríamos pensado antes de esta disruptiva forma de trabajar. Por ejemplo, Israel, que es una de las grandes potencias y referente en el ámbito de la ciberseguridad, ha firmado un acuerdo de colaboración en seguridad cibernética, que tiene como objetivo la preparación de cara a los Juegos Olímpicos de Tokio 2020. Con el consentimiento del gobierno israelí y la respuesta positiva por parte de Japón, actualmente, varias empresas de ambos países trabajan con el fin de coordinar la cooperación en ciberseguridad. También sabemos que Singapur y Australia han firmado un acuerdo de dos años para cooperar estrechamente en materia de ciberseguridad, que incluirá intercambio de información, capacitación y ejercicios conjuntos centrados en las infraestructuras de información crítica. Éstos son algunos ejemplos de colaboración entre gobiernos, y el horizonte se amplía: recientemente Juncker proponía la creación de una agencia europea de ciberseguridad, ya que como él mismo indica: “se trata de un peligro que no conoce fronteras” y qué mejor forma de combatirlo que con la colaboración conjunta en ciberseguridad. No hay duda de que las reglas del juego en ciberseguridad han cambiado y ya no va de silos estancos de información a modo de fortaleza, sino de cooperación internacional entre gobiernos y naciones y es que, entre todos, existe una opción mayor de dificultar los cada vez más complejos ataques de seguridad. La clave del éxito reside en la colaboración. Imagen modificada I Congreso internacional de innovación educativa: se hace camino al andarCloud, edge y fog computing… ¡y lo que nos queda por ver!
Mercedes Núñez Torre Outlet Zaragoza: un centro comercial inteligente Ayer llegaba a su cuenta atrás el encendido digital de Torre Outlet Zaragoza. El descuento arrancó el pasado 22 de septiembre en un acto preinaugural que pudo seguirse por...
Equipo Editorial El tsunami del COVID-19 y una recuperación que exige nuevos cimientos El tsunami del COVID-19 ha puesto todo patas arriba. Nada ha permanecido inalterable a su paso. En los últimos meses hemos visto en este blog cómo ha impactado...
Danella Porras Esmeral Una cultura de aprendizaje continuo en las organizaciones A finales de septiembre se celebró la edición 2020 de TalentDay. El objetivo de este evento, organizado por Equipos&Talento, es reunir a la comunidad de directivos encargados de la...
Mercedes Núñez Es la experiencia de cliente lo que vale más que mil palabras El mes pasado se celebraba el X Foro de experiencia de cliente de Lukkap. Una edición redonda que llega en un momento muy especial para esta disciplina. Y es...
Equipo Editorial “Mi gestión digital”: el portal B2B de Telefónica Empresas incorpora nuevas funcionalidades “Mi gestión digital”, el portal B2B de Telefónica Empresas, en su proceso de mejora continua, sigue incorporando nuevas funcionalidades y una autogestión más sencilla. Nuevas funcionalidades de “Mi gestión...
Mercedes Núñez Congreso NovaGob 2020: una Administración más digital e innovadora, ágil y resiliente Entre los próximos días 28 y 30 de octubre se celebrará la VII edición del Congreso NovaGob de Innovación Pública. Hoy entrevistamos a Loredana Stan, gerente del mismo y coordinadora adjunta...
