Mientras que en Chile, el Tribunal de Defensa de la Libre Competencia se encuentra limitado en su actuar ante empresas...
Ciberseguridad: aprender a pensar como un hacker
Expertos de distintos países dieron a conocer estrategias desarrolladas para enfrentar el cibercrimen: un delito usual que traspasa fronteras y afecta a ciudadanos, empresas y gobiernos.
12 noviembre, 2018
-Josefa Soto/ Fernanda Robles
La capacidad de anticipar y de prevenir se ha vuelto una de las principales preocupaciones del sector público y privado a nivel global.
Según el Global Risk Report, dentro de los 5 riesgos que tienen más probabilidades de suceder en los próximos 10 años se encuentran los ciberataques, el robo de datos personales y los fraudes cibernéticos.
Con el fin de discutir distintas aristas de este tema, el jueves 8 de noviembre se llevó a cabo el seminario “Ciberseguridad: Desafíos del siglo XXI”. Seis expertos internacionales dieron a conocer estrategias y recomendaciones para enfrentar las amenazas del cibercrimen que afecta a ciudadanos, empresas y gobiernos.
Los especialistas coinciden en que la necesidad de tomar cartas en el asunto ha ido en aumento y que sería necesario que los países cuenten con instituciones especializadas.
Las recomendaciones son: revisar y supervisar las vulnerabilidades dentro de las mismas empresas e instituciones; entender y enfrentar el problema a nivel global, pensar en soluciones a través de la conexión entre agencias y países; y tomar en cuenta que para vencer a los hackers, hay que pensar como ellos.
Diplomacia y adopción defensiva
Según Jon Ford, director of global strategy and resiliency solutions de FireEye, los primeros ataques con los que tuvo que lidiar desde el FBI en los años 90, eran casos donde los hackers robaban cuentas bancarias de personas y empresas, pero la amenaza ha llegado ha afectar Estados, gobiernos, y grandes empresas.
“Para resolver los delitos cibernéticos no es suficiente la aplicación de la ley sino un trabajo en conjunto entre todas las naciones del mundo. Un elemento clave para esto es la diplomacia”, afirma Ford.
Según el experto, entre los factores que inciden en el desarrollo de ciberseguridad a nivel institucional están la creación de un modelo estándar, un plan de acción, una estructura resiliente y adaptación defensiva.
Cómo enfrentar el cibercrimen
Respecto a las estrategias que desarrollan distintos Estados en el área de ciberseguridad, Jon Potter, Senior Advisor en Data Catalyst Institute señaló: “La legislación puede mandar y ordenar, pero la intencionalidad debe ser la punta de la lanza para las estrategias y acciones a seguir en torno al cibercrimen. Tiene que ver con tener consciencia y cuidado, comprometer recursos para que esas intenciones se cumplan”.
Según Kristine Safi, Global RTM Lead &Delivery Manager NA, IBM X- Force Red, para implementar estrategias exitosas las empresas deberían tomar en cuenta cinco puntos:
– Proteger y reconocer las vulnerabilidades que los atacantes pueden usar como propios.
– Los ciberdelitos implican un alto costo monetario.
– No es suficiente ser responsables, hay que ser defensivos respecto a la forma de enfrentar el cibercrimen.
– Es necesario que las empresas generen pruebas de seguridad propias.
– Construir seguridad más allá de los ciclos de vida de los software.
Experiencia comparada de ciberseguridad
En Europa y España la regulación sobre el tratamientos de datos personales tiene una larga trayectoria. En España, por ejemplo, la ley orgánica de regulación y tratamiento automatizado de datos es del año 1992. Italia, Portugal, Polonia y República Checa son otros países que disponen de legislación en esta área.
Según el Chief Information & Innovation officer de Aon España, Pablo Montoliu Zunzunegui, los riesgos cibernéticos se encuentran entre las cinco mayores preocupaciones de las empresas en el mundo, lo que se materializa en la inversión que éstas han realizado los últimos años en el área de ciberseguridad.
En los últimos años, sin embargo, lo que ha sucedido en el continente europeo es la armonización en torno a la protección de datos mediante la creación del reglamento de protección de datos (RGPD) de la Unión Europea, que entró en vigor hace pocos meses.
Con la nueva normativa, las organizaciones públicas y privadas están obligadas a comunicar, en un plazo máximo de 72 horas, los incidentes de ciberseguridad que ocurran. Esta medida permitirá que otras instituciones y empresas estén advertidas de la situación y puedan prevenir posibles ataques.
“Viendo todos los posibles vectores de amenaza que además son cada vez mas complejos y desarrollados por diferentes bandas y actores, las empresas públicas y privadas deben implementar medidas enfocadas en minimizar los riesgos”, señala Montoliu.
Aseguradoras de cibercrimen
Una de las herramientas utilizadas para determinar los costos que puede tener una empresa producto de un ciberataque está en la cuantificación de los riesgos: multas, sanciones, gastos en defensa, pérdidas de beneficios, que permiten determinar el impacto financiero que este tendrá.
Con gran velocidad se han creado pólizas que permiten transferir el riesgos de ser víctima de al mercado asegurador. De los que existen actualmente, el 84% son emitidos por EE.UU. Según lo expuesto por los expertos, los datos que existen sobre el número de Estados que no tienen este tipo de herramientas evidencia el gran desafío que conlleva la ciberseguridad a nivel global.
También te puede interesar:
— Presentan en Chile proyecto para regular los delitos informáticos