A favor de una ciberseguridad global más robusta

Por: Staff ContactForum

Para mejorar la seguridad cibernética a nivel mundial y conocer cuáles son los principios clave en política de ciberseguridad, Tenabley el Servicio Comercial de la Embajada de Estados Unidos en México, realizaron el foro ¨Seguridad Cibernética para el Sector Financiero¨, donde expusieron las mejores prácticas a favor de una ciberseguridad global más robusta.

Los gobiernos y las organizaciones de todos los tamaños han adoptado la transformación digital para crear nuevos modelos de negocio para operar más eficientemente en la economía digital utilizando las nuevas plataformas digitales como la nube, la movilidad, SaaS y DevOps. Asimismo, los dispositivos físicos y los sistemas de todo tipo ahora están conectados, lo que genera aún más oportunidades para la transformación digital.

Luis Isselin, Director General de Tenable México, explicó que, debido a esta conectividad, la superficie de ataque en expansión ha generado una enorme brecha en la capacidad de las organizaciones para comprender verdaderamente su exposición cibernética. ¨Es preocupante si tomamos en cuenta que actualmente existen más de 9 mil millones de dispositivos de IoT implementados en las empresas y más del 90% de las organizaciones cuentan con aplicaciones que se ejecutan en la nube¨.

Los cibercriminales enfocan cada vez más sus ataques hacia la infraestructura crítica de sectores como servicios financieros, servicios públicos, cuidado de la salud, gobierno, etc. Estos delincuentes atacan toda la gama de recursos conectados que las organizaciones y clientes implementan, y de los cuales dependen. En un informe reciente, el Centro de Estudios Estratégicos e Internacionales, estima que la ciberdelincuencia costó a la economía mundial más de $600 mil millones de dólares en 20181.

Los gobiernos de todo el mundo reconocen también la amenaza que plantean los ciberataques contra la infraestructura crítica, los datos personales y los sistemas nacionales de seguridad, y han trabajado para desarrollar políticas de ciberseguridad para hacer frente a esta amenaza. Sin embargo, es importante que las políticas gubernamentales sobre ciberseguridad tengan en cuenta el contexto empresarial global y permitan la innovación continua.

En este contexto, Jamie Brown, Director de Asuntos de Gobierno en Tenable compartió los principios clave de política de ciberseguridad: 

  • Compromiso con los ¨Stakehoders¨: los gobiernos deben involucrar a los ¨Stakeholders¨ de la industria a través de sociedades público-privadas y consultas, acerca del desarrollo de políticas, leyes y normas. Esto ayuda a asegurar que las políticas se fundamenten en las capacidades y la experiencia de las organizaciones que desarrollan tecnologías de seguridad innovadoras, así como de las organizaciones que enfrentan las amenazas cibernéticas.

  • Flexibilidad: las políticas flexibles orientadas hacia la obtención de resultados, permiten a las organizaciones adaptarse a los cambiantes entornos de las amenazas. También ayudan a las organizaciones a seleccionarlas tecnologías más adecuadas y las prácticas a adoptar, con base en sus activos y entornos de amenazas propios.

  • Contexto global: los gobiernos deben considerar el contexto tecnológico global al desarrollar políticas de ciberseguridad. Las amenazas cibernéticas no reconocen fronteras internacionales. Por lo tanto, las defensas cibernéticas también deben permitir que, en los flujos de datos transfronterizos, se habilite la seguridad y deben estar alineadas con estándares internacionales basados en el consenso.

Algunas recomendaciones para ayudar a mejorar la ciberseguridad a nivel mundial, tomando en cuenta la disciplina Cyber Exposure (Exposición cibernética) que ayuda a la gestión y medición de los riesgos de ciberseguridad en la era digital, son:

Recomendaciones para la industria:

  • Las organizaciones con infraestructuras críticas deben comprometerse a mejorar las prácticas de Cyber Exposure basándose en la gestión del riesgo.
  • La industria debe priorizar las prácticas de Cyber Exposure dentro de sus cadenas de suministro de software.
  • La industria debe asociarse para identificar las brechas en las guías y estándares actuales de administración de vulnerabilidades.
  • La industria debe comprometerse a participar en sociedades público-privadas, para desarrollar estándares y mejores prácticas para mitigar las brechas identificadas.

Recomendaciones para los formuladores de políticas:

  • Participar con los ¨Stakeholders¨ de la industria para desarrollar certificaciones, marcos y orientación, que promuevan prácticas de Cyber Exposure flexibles basadas en la gestión del riesgo, alineadas con estándares y mejores prácticas que se logren mediante consenso.
  • Aprovechar los procesos de contratación pública mediante la incorporación de prácticas de Cyber Exposure en los contratos gubernamentales.
  • Proporcionar protección contra obligaciones y safe-harbor contra multas a organizaciones que implementen prácticas de Cyber Exposure.

Por su parte, Teresa Verthein, Asesora Comercial de la Embajada de Estados Unidos, destacó lo relevante que es establecer alianzas con empresas de la calidad de Tenable que promuevan su tecnología e innovación en pro de resolver problemáticas tan urgentes como es la ciberseguridad en el ámbito empresarial a nivel global.

[1]https://www.csis.org/analysis/economic-impact-cybercrime