La colaboración, clave para el éxito en ciberseguridadRubén García Ramiro 17 octubre, 2017 En la actualidad las organizaciones se sienten ciberamenazadas frente a ciberatacantes que están encontrando cada vez maneras más sofisticadas de llevar a cabo estas actividades maliciosas. La tecnología de ciberseguridad puede ser crítica, pero solo es efectiva cuando hay procesos que la mantienen así. Los ataques de phishing, al WiFi o dirigidos a obtener contraseñas, entre otros, representan un nivel inferior pero hay un plano superior de amenazas que pueden afectar a las empresas y comprometer la información y los procesos corporativos. El tipo y el grado de amenazas están en constante evolución y las organizaciones deben revisar y probar sus sistemas regularmente. El proceso de simular ataques y evaluar el desempeño de las herramientas de seguridad es necesario para determinar las fortalezas y debilidades de las organizaciones y tomar las medidas para que puedan estar preparadas frente a un incidente real. La preocupación por simular un escenario hipotético de “qué pasaría si…” y trabajar en cómo actuar frente a esa situación de manera efectiva es un aspecto importante de la ciberseguridad pero, frente a la escalada de amenazas, las corporaciones deben ir un paso más allá para hacerles frente, y la palabra clave es colaboración. Y me refiero a colaboración en la mayor extensión de la palabra, ya que los mayores beneficios de ese esfuerzo llegarán si el intercambio y cooperación son globales, sin censura y con una participación totalmente activa. Esto ha representado un problema en el pasado pero tras los últimos grandes ataques sufridos, como fue el caso de WannaCry, la balanza se inclina hacia este planteamiento. Los malos han aprendido a moverse rápidamente para evitar los sistemas defensivos y, por ello, para frustrar los ataques, nuestros sistemas necesitan moverse con la misma o mayor rapidez. La colaboración en ciberseguridad puede mejorar nuestros tiempos de respuesta frente a ataques y hacer que la inteligencia contra amenazas esté disponible para un mayor número de corporaciones. A medida que progresan los procesos de intercambio, automatización y distribución de la información sobre amenazas se va reduciendo la fricción del intercambio de inteligencia en seguridad, lo que a su vez incrementa la cantidad y calidad de los datos compartidos, frente a lo que en la teoría de juegos se denomina juegos de “suma cero”, para crear entornos en los que todos ganan en ciberseguridad. Israel y Japón, Singapur y Australia… ¿Una agencia europea de ciberseguridad? Son varios los gobiernos que ya se han dado cuenta de los grandes beneficios de la colaboración en seguridad y, por ello, nos encontramos con colaboraciones que nunca habríamos pensado antes de esta disruptiva forma de trabajar. Por ejemplo, Israel, que es una de las grandes potencias y referente en el ámbito de la ciberseguridad, ha firmado un acuerdo de colaboración en seguridad cibernética, que tiene como objetivo la preparación de cara a los Juegos Olímpicos de Tokio 2020. Con el consentimiento del gobierno israelí y la respuesta positiva por parte de Japón, actualmente, varias empresas de ambos países trabajan con el fin de coordinar la cooperación en ciberseguridad. También sabemos que Singapur y Australia han firmado un acuerdo de dos años para cooperar estrechamente en materia de ciberseguridad, que incluirá intercambio de información, capacitación y ejercicios conjuntos centrados en las infraestructuras de información crítica. Éstos son algunos ejemplos de colaboración entre gobiernos, y el horizonte se amplía: recientemente Juncker proponía la creación de una agencia europea de ciberseguridad, ya que como él mismo indica: “se trata de un peligro que no conoce fronteras” y qué mejor forma de combatirlo que con la colaboración conjunta en ciberseguridad. No hay duda de que las reglas del juego en ciberseguridad han cambiado y ya no va de silos estancos de información a modo de fortaleza, sino de cooperación internacional entre gobiernos y naciones y es que, entre todos, existe una opción mayor de dificultar los cada vez más complejos ataques de seguridad. La clave del éxito reside en la colaboración. Imagen modificada I Congreso internacional de innovación educativa: se hace camino al andarCloud, edge y fog computing… ¡y lo que nos queda por ver!
Equipo Editorial Un repaso antes de seguir transformándonos El próximo lunes habremos superado el ecuador de septiembre y estaremos ya plenamente inmersos en el nuevo curso escolar corporativo. En el blog de Telefónica Grandes empresas y Administración...
Mercedes Núñez La banda sonora de la transformación digital: ¿orquesta o jam session? El deporte puede verse como una metáfora de la vida y yo creo que también como fuente de aprendizaje para el mundo de los negocios. Recuerdo un post que...
Carmen Ruano Sánchez Innovación en eHealth: un ecosistema propio de startups Es cierto que nuestro Sistema Nacional de Salud es reconocido internacionalmente tanto por sus resultados como por su eficiencia. Pero también lo es que se enfrenta a una serie...
Beatriz Monfort Sanchís Una nueva generación de CDN para las actuales necesidades de negocio Inicialmente las plataformas de CDN (Content Delivery Networks) se limitaban a “cachear” el contenido (almacenarlo para una solicitud futura) en redes más o menos extensas de servidores diseminados por Internet....
Jaime Rodríguez-Ramos Fernández Edge computing: una nube más cercana La nube se prepara para la siguiente fase. Vamos a pasar de los grandes data centers centralizados actuales a una computación y un almacenaje más local. Esto es, ni más...
Andrés Naranjo Ciberseguridad en eSports y games: no se trata de un juego Hace ya algunos años que vengo insistiendo en la necesidad de contar con soluciones específicas de ciberseguridad para los entornos de los videojuegos o, dicho de otra forma, de...
