EL CIBERESPACIO, SUS RETOS Y AMENAZAS
Las computadoras e Internet han transformado la economía y han dado grandes ventajas a los ejércitos occidentales tales como la capacidad de enviar aviones controlados re- motamente para capturar inteligencia o atacar a objetivos.
Sin embargo, como reconoció The Economist:
La actual expansión de la tecnología digital tiene sus riesgos al exponer a los ejércitos y a la sociedad a los ciberataques (ataques digitales).
La amenaza es compleja, en múltiples aspectos y potencialmente muy peligrosa.
Al igual que ha sucedido con el control de las armas convencionales y nucleares, los países occidentales deben comenzar a pensar en el modo de reducir las amenazas de la ciberguerra con el objetivo de intentar evitar los ataques antes de que sea demasia- do tarde o afrontarlas con éxito si se realizan.
LA CIBERGUERRA EN LOS MEDIOS DE COMUNICACIÓN
Las noticias de ciberataques a ciudadanos, organizaciones, empresas y, hasta, instalaciones críticas de países como plantas de energía química, centrales nucleares o fábricas de diferentes índoles se han vuelto habituales en los diferentes medios de comunicación no sólo escritos, sino radio, televisión y, naturalmente, los medios electrónicos de Internet.
Otro tema de gran impacto es la expansión y penetración de la telefonía celular, más con la llegada del 5G, y la expansión del IOT,el Internet de las Cosas, que traerá nuevos medios de ataques cibernéticos.
La globalización ha hecho que el mundo se pliegue sobre sí mismo lo que si bien ha motivado la pérdida de relevancia de las amenazas territorializadas, también ha sido causa de la aparición de otras nuevas en las que el espacio físico no resulta trascendente.
Simultáneamente, la interdependencia ha hecho singularmente eficientes a los sistemas constituyéndose probablemente en la fuente de desarrollo de nuestras sociedades a lo largo de toda una generación.
Pero ello ha sido a costa de hacer de la conexión y la interdependencia una vulnerabilidad, un elemento crítico a proteger toda vez que hasta ahora – con sus sobresaltos - ha podido ser sacrificado en aras del desarrollo.
Las infraestructuras críticas pueden encontrarse en instituciones dedicadas a manejar agua:
En las represas, tratamiento y redes de distribución de agua; en centrales de energía (incluye redes); del sector salud: hospitales.
El transporte:
aeropuertos, terminales de autobuses.
En la industria química:
Y que incluye la transportación de mercancías de manejo riesgoso como materiales químicos, biológicos y radiológicos.
El sistema financiero:
Los bancos, bolsas de valores y recaudación de impuestos.
Es este un problema más que grave.
El estudio de los ataques ocurridos a las infraestructuras críticas puede servir a las instituciones para tomar conciencia de la magnitud de las amenazas, además de ayudar a diseñar un proyecto que proteja activos fundamentales para cualquier nación.
Los ciberataques a la infraestructura crítica se han incrementado, entre otros factores, porque la superficie de ataque es mayor; además la cantidad de vulnerabilidades va en aumento afectando a este tipo de infraestructuras, sumando a los canales tradicionales, las comunicaciones IP, las inalámbricas, los dispositivos móviles; asimismo, se manejan sistemas operativos y aplicaciones comunes, lo cual ha llevado a una mayor eficiencia en las operaciones y las mediciones, así como a nuevos riesgos.
No cabe respuesta reactiva.
Se precisa tomar ejemplo de lo que sucede en nuestro entorno, del estado del arte, y promover la concertación de todos los actores parte (públicos y privados, nacionales e internacionales) habida cuenta de la relación entre ellos y la diversidad de sus intereses; consecuentemente, no cabe hacer una lectura de la amenaza en el ciberespacio en términos sectoriales.
Su naturaleza integral es indubitativa - la amenaza es el colapso del sistema - y concierne por tanto a la Seguridad Nacional; la reciente creación de un mando conjunto de Ciberdefensa obedece a esta convicción.
Los ataques a las infraestructuras críticas, son una potencial amenaza a instituciones y empresas en todo el mundo, no sólo por los perjuicios económicos que pueden causar sino también por los riesgos a las vidas humanas.
A la par de este riesgo externo, hay uno interno relacionado con las debilidades en la cultura de seguridad en Tecnologías de la Información y Comunicación que podría resolverse con capacitación, política de seguridad claras y la creación de una conciencia de la amenazas, para la mejora de la postura de ciberseguridad.
Además la innovación en tecnología está borrando las diferencias entre los equipos de seguridad física y cibernética que regularmente actuaban de manera independiente.
Actualmente las herramientas usadas para la protección física están relacionadas o dependen de las redes digitales, la nube, el software y el hardware, elementos que están expuestos a amenazas cibernéticas.
El creciente incremento del llamado Internet de las Cosas está acelerando la convergencia entre la seguridad física y cibernética.
Los ataques a blancos cibernéticos y físicos posiblemente se originarán en el mundo digital, por lo que la ciber-seguridad de ahora en adelante deberá incluir esta nueva tendencia para mantener a salvo las instituciones que cuenten con infraestructura crítica.
Los ataques a blancos cibernéticos y físicos posiblemente se originarán en el mundo digital, por lo que la ciber-seguridad de ahora en adelante deberá incluir esta nueva tendencia para mantener a salvo las instituciones que cuenten con infraestructura crítica.
LA CIBERSEGURIDAD EN EL MUNDO
En el génesis mismo de Internet, la posibilidad de que los servidores y otros soportes físicos de la Red fueran atacados por virus informáticos era latente. Con el tiempo, estas amenazas se volverían cada vez más comunes, a medida que el uso de Internet se extendía a lo largo del mundo.
Tal como se puede ver en este mapa interactivo:
Clic en el siguiente link.
Clic en el siguiente link.
Actualmente ocurren varios cientos de ataques por segundo, más pequeños, pero constantes.
Aunque no es un concepto unánime, puede decirse que el término Ciberseguridad describe el conjunto de estrategias, políticas y acciones encaminadas a garantizar la seguridad de la información.
Así, un plan de Ciberseguridad puede ser adoptado por un
gobierno, pero también por empresas particulares que manejen
información digitalizada y hasta por usuarios.
Sin embargo, y pese a que las amenazas en el ciberespacio son comunes, la forma en que se entienden estos conceptos y cómo deben aplicarse varía de país en país. Por ejemplo, algunos ponen mucho énfasis en la protección de sus propios sistemas, aun a costa de implementar medidas restrictivas para los usuarios.
Otros, en cambio, incluyen dentro de su estrategia la reducción del daño sobre las personas que dependen de su funcionamiento.
PERÚ ACTUALMENTE YA CUENTA CON UNA
ESTRATEGIA DE CIBERSEGURIDAD.
Sí posee la mayoría de elementos necesarios,
para combatir las amenazas en el ciberespacio.
- Desde 2005 existe en la Policía la DIVINDAT (División de Investigación de Delitos de Alta Tecnología) que se especializa en combatir delitos informáticos. Hasta antes de la creación de tipos penales específicos, la mayor parte de casos recibidos eran procesados como nuevas modalidades de estafa.
- Desde 2009 contamos con el Pe CERT, un órgano de coordinación dentro de la Administración Pública dedicado a enfrentar los ciberataques dirigidos contra los sistemas del Estado. Este modelo de CERTs es además el más común en el mundo.
- Desde 2011 tenemos la Ley de Protección de Datos Personales que busca crear un ámbito de protección sobre la disposición y uso de dichos datos por terceros.
- En el 2013, se renovó la Ley de Delitos Informáticos que cubre de cierta forma el vacío normativo que existía sobre algunos de los ataques más comunes: la vulneración de sistemas informáticos, entre otros. Esta norma posteriormente fue perfeccionada en 2014.
El Perú actualmente se encuentra adherido al Convenio de Budapest, que es un tratado internacional de cooperación sobre delitos informáticos.
CONGRESO FIRMA AUTÓGRAFA
DE LA LEY DE CIBERSEGURIDAD
Lima, 20 Agosto de 2019
La autógrafa de la Ley de Ciberseguridad, norma que tiene la finalidad de resguardar la información nacional contenida en sus instituciones como el Registro Nacional de Identificación y Estado Civil (Reniec) y también en el sistema financiero, fue firmada en una ceremonia encabezada por el presidente del Congreso.
Perspectivas a futuro
Desde hace varios años, son cada vez más las voces que piden reevaluar la situación del Perú en materia de Ciberseguridad y empezar a trabajar en un plan de alcance nacional.
Según el Informe de la OEA, esto ya estaría ocurriendo, pero actualmente sabemos poco o nada sobre qué tan avanzados están estos esfuerzos.
En un mundo cada vez más digitalizado, la seguridad de la información es un elemento vital no solo para la Defensa del país sino también para las entidades privadas. Teniendo en cuenta esto, sería interesante que el compromiso del nuevo gobierno sobre la Transparencia alcance también este tema y se abra al público para un debate más amplio. Si Estados Unidos y otros países lograron mitigar la amenaza fue porque estaban preparados.
El ataque de la semana pasada es un primer aviso. Quizás este sea el mejor momento para unir a todos los sectores y empujar hacia lo que parece ser uno de los retos de los próximos años:
LA CIBERSEGURIDAD.
BID Y OEA INSTAN A AMÉRICA LATINA Y CARIBE
A MAYORES ESFUERZOS EN CIBERSEGURIDAD
Cuatro de cada cinco países carecen de estrategia
de ciberseguridad.
Los líderes del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) hicieron hoy un llamado a los países de América Latina y el Caribe a acelerar sus esfuerzos en ciberseguridad, tras presentar un nuevo estudio elaborado por ambas instituciones con el apoyo de la Universidad de Oxford que muestra que la región es altamente vulnerable a ciberataques potencialmente devastadores.
Informe Ciberseguridad
¿Estamos preparados en América Latina y el Caribe?
Nos revela que cuatro de cada cinco países de la región no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica. Dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética.
La gran mayoría de las fiscalías carece de capacidad para perseguir los delitos cibernéticos, entre otras carencias.
El informe analiza el estado de preparación de 32 países basado en 49 indicadores. Es la primera radiografía profunda del nivel de preparación de América Latina y el Caribe ante la creciente amenaza del cibercrimen.
Uruguay, Brasil, México, Argentina, Chile, Colombia y Trinidad y Tobago se encuentran en un nivel intermedio de madurez pero lejos de países avanzados como Estados Unidos, Israel, Estonia y la República de Corea.
“Este informe es un llamado de acción para proteger a nuestros ciudadanos y nuestra infraestructura clave del siglo XXI”, dijo el presidente del BID, Luis Alberto Moreno. “Nuestra región llegó tarde a la Revolución Industrial. No podemos perdernos la oportunidad que nos abre la revolución digital. Por ello, la ciberseguridad tiene que ser una prioridad.”.
El Secretario General de la OEA, Luis Almagro, enfatizó que el ciberespacio forma cada vez más parte integral de las vidas cotidianas de la gente de las Américas, y es imprescindible para su pleno desarrollo.
“Por eso tenemos que ver la seguridad cibernética como cualquier otra forma de seguridad: un tema de altísima prioridad para nuestros pueblos, sin la cual nos exponemos a pérdidas potencialmente catastróficas.
“ En este contexto, nuestro lema de ´más derechos para más gente se traduce en nuestro compromiso de seguir trabajando para fortalecer las capacidades de nuestros países para proteger las personas, las economías, y la infraestructura crítica de nuestra región”.
Los riesgos de abusos aumentan a medida que América Latina y el Caribe se incorporan a la revolución digital. La región es el cuarto mayor mercado móvil del mundo. La mitad de la población usa el Internet.
Hay países en América Latina que procesan el 100% de sus compras gubernamentales por vía electrónica.
Los riesgos se multiplicarán con el advenimiento de la
“Internet de las cosas”, donde ya no sólo estarán
interconectadas las computadoras sino un universo de
máquinas y sensores inteligentes, controlando virtualmente
todo lo que usamos a diario.
Esta evaluación de la madurez de las políticas de seguridad cibernética consiste de 49 indicadores distribuidos en cinco áreas: política y estrategia, cultura y sociedad, educación, marco legal y tecnología. El informe incluye fichas técnicas de todos los países y analiza elementos clave como el estado de las legislaciones y la capacidad de los países de responder a incidentes.
En 16 países la capacidad de respuesta a incidentes no es coordinada. Únicamente 4 países de la región superan el nivel intermedio de madurez en este aspecto.
Apenas seis países de la región cuentan con un programa estructurado de educación en seguridad cibernética, que incluye estabilidad presupuestaria así como mecanismos de investigación y transferencia de conocimiento.
El informe también contó con la colaboración del Center for Strategic International Studies, la Fundación Getulio Vargas, la organización FIRST, el Consejo de Europa, Potomac Institute y el Foro Económico Mundial.
No hay comentarios.:
Publicar un comentario