La guerra cibernética ha alcanzado un nuevo nivel con ataques que ahora interrumpen las cadenas de suministro, se infiltran en los gobiernos y afectan la infraestructura nacional. Las amenazas cibernéticas a nivel nacional tienen implicaciones mucho más graves que una violación de datos regulatorios que afecta las relaciones internacionales.

En 2021, Estados Unidos acusó a China de lanzar una campaña global de ciberespionaje y respondió creando una alianza que incluía al Reino Unido, la Unión Europea e incluso la OTAN. Beijing rechazó este intento, calificándolo de irresponsable. En general, la situación fue muy tensa entre dos superpotencias y, en última instancia, un conflicto que puso de manifiesto un problema creciente para las oficinas gubernamentales. El Ayuntamiento de Gloucester en el Reino Unido ha sido atacado dos veces por atacantes durante la última década, y el Ministerio de Defensa belga y el Ministerio de Relaciones Exteriores de Canadá han sido blanco de piratas informáticos, quizás el más grave de los cuales fueron ataques cibernéticos a gran escala contra Ucrania. , lo que provocó el cierre de muchos bancos gubernamentales y sitios web gubernamentales. Los efectos del ataque cibernético ucraniano resaltan los efectos catastróficos de la guerra cibernética a nivel nacional. Esto debería ser una señal de advertencia para que otros países mejoren su propia ciberseguridad.

Compruebe también:

Si bien la mayoría de los países, como el Reino Unido y Bélgica, están aumentando sus inversiones en ciberseguridad, Estados Unidos recurre a las principales empresas de tecnología para ayudar con la ciberdefensa. Después de enviar la carta en diciembre, la Casa Blanca se reunió con ejecutivos de empresas tecnológicas líderes, incluidas Google, Apple, IBM y Amazon, para analizar cómo impulsar la seguridad del software tras el ataque a Log4j, un software de código abierto. Este es un paso audaz que demuestra que el sector privado puede ser la respuesta para asegurar la infraestructura y los sistemas críticos.

El estado actual de la ciberseguridad interna

Quizás el desafío obvio e inevitable para los gobiernos es que los estados indudablemente participarán en el espionaje cibernético. En un mundo impulsado por los datos digitales, la forma más fácil de recopilar información es atacar los sistemas y los datos. Algunos de los objetivos de SolarWinds/Nobelium para 2020 incluyeron el Departamento de Seguridad Nacional (DHS), la Agencia de Infraestructura y Seguridad Cibernética (CISA) y el Tesoro de EE. UU.

Roger Grimes, evangelista de defensa basado en datos en KnowBe4, analiza este desafío político. Él comenta: «Cada estado-nación es lo suficientemente capaz de atacar a sus oponentes con casi impunidad. Es difícil decirle a tu oponente que deje de atacarte cuando tú también lo atacas». Una posible solución al problema de la guerra electrónica nacional es crear un conjunto de reglas globales. Grimes propone la Convención Digital de Ginebra “que define lo que está y no está permitido entre los estados nacionales, y en el que todos los estados nacionales acuerdan cumplir con los principios universales acordados”. Esto sin duda aumentará la responsabilidad de los países por los ataques cibernéticos, especialmente los peligrosos como el ataque de Ucrania.

Sin embargo, está claro que los ciberataques ya no son algo que pueda ocurrir sino que es inevitable. La seguridad debe ser una prioridad máxima, y ​​los gobiernos deben crear un marco de seguridad adecuado que incluya cosas como capacitación y concientización, autenticación, administración de acceso y encriptación de datos confidenciales.

Otro punto importante es que en el mundo de los datos primero, los gobiernos aún no pueden recopilar buenos datos sobre su problema de ciberseguridad.

«Se necesitan buenos datos para lidiar mejor con un problema, y ​​la mayoría de los gobiernos no». Grimes comenta: “[Rządy] Saben que hay muchos delitos cibernéticos, pero no saben exactamente cuántos ni cómo se cometen… Todos los gobiernos están trabajando en estos temas, pero siguen siendo complejos y difíciles. resolver.

Las empresas no son ajenas a los ataques de ransomware y malware. Fortalecen sus redes, gestionan la identidad y el acceso remoto, y reducen las ciberamenazas. Recopilan datos sobre la creciente amenaza del ransomware, desde los métodos utilizados hasta las vulnerabilidades explotadas. Tiene sentido que los gobiernos recurran a ellos en busca de ayuda.

La influencia de las grandes empresas tecnológicas aumentará

Comentando cómo las empresas tecnológicas líderes pueden ayudar a los gobiernos a garantizar la ciberseguridad, Grimes dice: «Sería genial para las grandes empresas tecnológicas compartir datos (anónimos) de ataques de clientes con el gobierno para ayudarlos a obtener mejores datos. También sería genial para las empresas tecnológicas para unirse Los grandes se unen para crear e implementar estándares abiertos de ciberseguridad nuevos o mejorados y luego integrarlos en sus productos. De hecho, tenemos la capacidad técnica para poner fin a la mayoría de los delitos cibernéticos… sabemos cómo hacerlo …pero no tenemos un consenso para hacerlo. Sería genial si Great Technology se uniera, acordara mejorar drásticamente la ciberseguridad y establecer los estándares que necesitamos y aplicar en sus productos para proteger mejor a sus clientes. Lamentablemente, la naturaleza competitiva de los negocios dificulta que un grupo de competidores se una por el bien común».

Y aunque es poco probable que las grandes empresas tecnológicas dejen de lado sus diferencias por un propósito común, eso es lo que hicieron.

Empresas tecnológicas como Microsoft, Google, Amazon, IBM y Apple han realizado importantes compromisos en Estados Unidos y se han comprometido a invertir más de 30.000 millones de dólares y crear 250.000 nuevos puestos de trabajo, según un comunicado de la Casa Blanca.

• Apple creará un nuevo programa para mejorar la seguridad en toda la cadena de suministro de tecnología y permitir la adopción integral de autenticación multifactor, capacitación en seguridad, mitigación de vulnerabilidades, registro de eventos y respuesta a incidentes.
• Microsoft ha proporcionado $150 millones en servicios técnicos a gobiernos federales, estatales y locales para modernizar la protección de seguridad. También prometió $ 20 mil millones durante los próximos cinco años para intensificar los esfuerzos para integrar la ciberseguridad a través del diseño y proporcionar soluciones de seguridad avanzadas.
• Google ofreció $ 10 mil millones durante los próximos cinco años para ayudar a expandir la desconfianza en el software y fortalecer las cadenas de suministro de software y seguridad de código abierto.
• Durante los próximos tres años, IBM capacitará a 150.000 personas para mejorar las habilidades de ciberseguridad y trabajará con más de 20 universidades y centros para aumentar la diversidad de la fuerza laboral de ciberseguridad.

Estas son inversiones importantes de algunas de las empresas de tecnología más poderosas del mundo, que brindan un gran apoyo al gobierno de los EE. UU. y sientan las bases para una posición más sólida en general en el ciberespacio. El sector privado ya presta servicios a algunos de los componentes más críticos de la infraestructura en lo que respecta a la ciberseguridad. Sin embargo, la cuestión sigue siendo permitir el acceso del sector privado a los sistemas gubernamentales.

¿Demasiado poder?

Empresas como Google no podrán escapar de la controversia, especialmente en torno a la privacidad y el cumplimiento de los datos. El mal manejo de los datos personales se ha convertido en una molestia para las empresas tecnológicas líderes a raíz del Reglamento General de Protección de Datos, lo que genera preocupaciones legítimas sobre el nivel de acceso otorgado a estas empresas. Permitir que empresas como Microsoft ofrezcan soluciones de seguridad avanzadas que se integrarán con los gobiernos federal, estatal y local significa que las empresas del sector privado pueden obtener acceso a las redes y sistemas gubernamentales, muchos de los cuales sustentan los datos y la información de los ciudadanos.

Grimes ve un conflicto entre las preocupaciones de privacidad y las regulaciones gubernamentales, y señala cuán frecuente es el ciberdelito en la actualidad: «El gobierno no puede hacerlo solo. Las grandes tecnologías no pueden hacerlo solo. Pero junto con los estándares abiertos y la participación pública, podemos resolver grandes problemas y hacer que Internet es un lugar más seguro para la computación. Se puede lograr. La mayoría de la gente piensa que hacer de Internet un lugar más seguro es imposible. Pero eso no es cierto. Todo lo que necesita es una estrategia práctica, donde cada lado esté dispuesto a abandonar sus miedos extremos en para encontrar una solución común que funcione de manera responsable. Lo mejor de todo. Renunciar a un poco para ganar mucho.”

Claro, la industria de la gran tecnología ha prometido un gran apoyo a los Estados Unidos, pero eso no es del todo justo para otros países que no tienen los mismos recursos pero son clientes de las mismas empresas. También está la cuestión de si esto crea un conflicto de intereses para que las empresas tecnológicas líderes brinden soporte local mientras operan en otras regiones.

No hay duda de que las empresas de tecnología pueden brindar un apoyo significativo al compartir sus conocimientos y conocimientos de seguridad para mejorar la defensa nacional, pero también existe una pregunta importante sobre el alcance del papel que las empresas de tecnología deben desempeñar en la ciberdefensa nacional.

Fuente: IDG Connect