Avances en Ciberseguridad
Andy Settle, Jefe de Seguridad Cibernética de Thales UK comparte sus pensamientos sobre la evolución de esta disciplina en 2015.
Parecería que el término "Ciber" nunca antes había estado tan presente en la conciencia de todos. La codificación de ordenadores entró en el plan de estudios de las escuelas del Reino Unido por primera vez este año. El denominado internet de las cosas (IoT) ha transformado la forma de relacionarnos y los “hackeos” de alto perfil como el escándalo actual Sony siguen dando titulares, convirtiéndose en una prioridad en la agenda del Reino Unido.
Si 2014 ha visto una mayor conciencia general de la ciber-seguridad, ¿qué hay de nuevo en este 2015? ¿Cómo convertimos la conciencia en acción a través de una serie de cuestiones que afectan a la industria?
El advenimiento de la IoT (internet of things) ha presentado numerosas perspectivas y oportunidades interesantes. En los próximos 12 meses, las empresas y los particulares tendrán que ser conscientes de asegurar a todos y cada dispositivo en la red 'IO' y tienen la responsabilidad de educar adecuadamente a los que realmente utilizan estos dispositivos. Estos dispositivos inteligentes, conectados con el tiempo se convertirán en nuestros ojos y oídos, afectando gran parte de la infraestructura crítica en la que todos confiamos: servicios públicos, transporte, ciudades inteligentes, etc.
La escalabilidad de las redes de la IO, junto con la cantidad de datos que manejan les hace altamente vulnerable y un objetivo prioritario para los ciber-criminales.
“Ciber-skills” para el futuro
Este año, el Departamento de Educación ha trabajado para reformar el enfoque de la ciber-habilidades en el Reino Unido. Después de años sin inversión, por fin estamos reconociendo el papel crucial que la industria cibernética tiene que desempeñar en el futuro de la economía del Reino Unido. Llevar las TIC en el Currículo Nacional ha sido un paso fundamental para ayudar a fomentar las habilidades informáticas de nicho necesarias para combatir la próxima generación de amenazas de ciberseguridad; con todo, Reino Unido está entre 6 y 8 años detrás de países como los EE.UU
Invertir en la formación de una conciencia de seguridad cibernética, supone la creación de más puestos de trabajo en esta área. Dentro de las empresas también, se debe prestar especial atención a la re-cualificación de nuestros actuales cibernéticos expertos. Departamentos de recursos humanos podrían trabajar con los departamentos de TI para capacitar continuamente empleados en las mejores ciber-prácticas.
La ciberseguridad puede ser un negocio clave para el Reino Unido en los próximos años. El año pasado, el UK Trade and Investment detalló las oportunidades de exportación y cómo el Reino Unido fue capaz de entrar en el mercado de la seguridad cibernética emergente global. El gobierno debe seguir apoyando a las empresas en este en 2015, alentando a las empresas a aprovechar su reputación internacional para obtener una participación en el mercado global mediante la difusión de nuestros ciber-habilidades en todo el mundo, podemos ayudar a otros estados-nación a proteger su infraestructura digital.
Debemos asumir que no estamos seguros
Organizaciones de todos los tamaños, incluyendo aquellas que ya han invertido mucho en los procedimientos y sistemas de seguridad cibernética, deben asumir que sus “ciber-defensas” son vulnerables en todo momento. Hoy en día, los ataques cibernéticos externos se multiplican más rápido que las soluciones de seguridad de IT. El Government’s Cyber Essentials scheme del Gobierno británico es un ejemplo perfecto de una iniciativa que cada organización tiene que volver a revisar el próximo año, para asegurar que están en consonancia con las normas de cumplimiento.
El próximo paso de las empresas es poner en práctica las políticas de respuesta a incidentes robustos y utilizar el proceso de auditoría para identificar dónde pueden estar inseguros. La misma mentalidad que se tiene en temas de seguridad y salud, tiene que ser adoptada con la ciberseguridad.
Sigamos trabajando
El diálogo entre estados es crucial para mitigar los ciber-amenazas internacionales contra las infraestructuras críticas. El año pasado, Rusia y los EE.UU. firmaron un acuerdo para reducir el riesgo de conflicto en el "ciberespacio". Este anuncio (que recuerda a un acuerdo alcanzado sobre la guerra nuclear durante la guerra fría) fue el primero de su tipo, reconociendo la escala internacional de la amenaza cibernética y la necesidad de una mayor colaboración entre los estados-nación. Así lo demuestra el reciente “hackeo” en Corea del Norte de Sony Pictures.
Hay muchos pasos que las empresas pueden adoptar para aplicar los procedimientos de respuesta y poder hacer frente a un panorama de amenazas en constante evolución. Por otra parte, potenciar las habilidades esenciales de seguridad cibernética será la clave para la defensa contra los ciber-ataques en el futuro.