Muchos gobiernos entienden que proteger el ciberespacio es crítico para la economía y la seguridad nacional de sus países.
Nuestra región está formando parte de este entendimiento general.
Pero a diferencia de otros ámbitos de las relaciones globales, pocas regulaciones o leyes gobiernan las interacciones en el ciberespacio.
Un entorno cibernético seguro
Imaginemos que en el 2020 estaremos operando en un entorno cibernético seguro, en donde los retos que estamos experimentando hoy se han superado. ¿Cómo hemos llegado hasta aquí? ¿Qué hemos hecho entre el 2013 y el 2020?
Los siguientes niveles pretenden abordar alguna de estas preguntas, proponiendo una guía para las instituciones y profesionales de trabajar mejor y juntos para resolver los problemas de la seguridad cibernética, tales como, tratar vacíos en leyes internacionales para perseguir cibercriminales a través de las fronteras, intercambio de información y colaboración en la respuesta a incidentes cibernéticos.
Estos niveles describen algunos de los pasos por seguir para desarrollar un ciberespacio más seguro para el 2020.
• Nivel 1, 2013-2014:
Iniciar con un programa nacional de concientización para educar, desde niños a adultos, sobre la importancia de salvaguardar la información de ataques. A nivel mundial se imparten seminarios sobre ciberpolítica, economía y tecnología, y se trabaja en coordinación con centros de investigación globales para contar con una respuesta coordinada, ejercicios e investigaciones predictivas que permitan tener herramientas estratégicas para combatir estos ataques.
• Nivel 2- 2015:
Se ve la necesidad de contar con revisiones de las leyes de los países, para determinar principios comunes y que podrían dar un marco regulatorio sobre los ataques cibernéticos. Se da una conexión con los organismos globales existentes para ajustar las agendas en temas de seguridad cibernética. En algunas organizaciones, se designan infraestructuras críticas así como un coordinador de ciberseguridad y planes de protección para contrarrestar estos ataques.
• Nivel 3, 2016-2017:
Contar con la aplicación de leyes globales y la cooperación de inteligencia para interceptar a los cibercriminales de los “refugios seguros”, así como implementar un protocolo internacional para respuesta pre-coordinada a través de la industria / geografía de los incidentes de ciberseguridad.
• Nivel 4, 2018:
Implementar estándares y directrices mejorados para una seguridad integrada con oficinas especializadas de ciberseguridad y enlaces establecidos con instituciones internacionales clave. Procesos normalizados para el reporte de ciberataques y consecuencias en los sectores públicos y privados. Se crean centros globales para la ciberseguridad, fusionados a través de la aplicación de datos comerciales, gubernamentales y legales compartidos para apoyar análisis predictivos y respuestas a incidentes.
• Nivel 5, 2019-2020:
Establecer organismos especializados de gobierno para actuar como autoridad de coordinación internacional en temas de ciberseguridad, y de esta forma, hacer cumplir las leyes ante un tribunal especializado. Además, se espera contar con autofinanciamiento creado para mejorar el intercambio de información y cooperación en los sectores públicos y privados, y reforzar educación y credenciales especializadas.
Las áreas claves
Gobernabilidad: Se requiere reglas y tratados globales, como en temas de derechos humanos, comercio y defensa nacional.
Legal: Mucho del cibercrimen es transaccional, por lo que la lucha requiere de un marco legal global.
Técnico: Rápida introducción de nuevas tecnologías destacan necesidad de reforzar seguridad. Si no hay un estándar, muchas organizaciones pueden estar en desacuerdo.
Recursos: Se debe aumentar habilidad gerencial y tecnología de fuerzas de trabajo, incluidos especialistas.
Conciencia: Se requiere comprensión cultural y voluntad generalizada para lograr conductas seguras.
Fuente Deloitte, Security Lab.