¿La fragmentación matará a la ciberseguridad?

Por Eugene Kaspersky* La ciberseguridad ha llegado a un punto de cruce y necesita definir el camino que tomará. La elección que hagamos dará forma al futuro de nuestra industria y a la seguridad del ciberespacio en los años venideros, por lo que debemos tomar la decisión correcta. El resultado nos afectará a cada uno de nosotros: ¿pagaremos más y, sin embargo, seremos menos seguros? ¿Enfrentaremos pólizas de seguro y cargos bancarios más altos para cubrir el creciente número de incidentes cibernéticos? En la actualidad, estamos en medio de una tormenta. No sólo geopolítica, sino ciberpolítica. Se siente como si ya nadie confiara en nadie, y la sospecha y confusión reinan en nuestro frágil mundo cibernético. ¿Qué camino tomaremos? Dos caminos Como en las mejores historias clásicas, hay dos caminos por delante.

1. En una dirección se encuentra la ‘balcanización’: la fragmentación y el aislamiento de una industria. La balcanización es una respuesta natural al miedo y a la desconfianza; cuando tenemos miedo vamos a casa y cerramos las puertas. Pero para la ciberseguridad, la balcanización significa una creciente intervención política y la ruptura de proyectos internacionales y de cooperación. Esto podría dejar que cada país enfrente ciberamenazas globales por sí mismos. Para los consumidores, podría significar mayores costos a medida que las empresas busquen recuperar el dinero perdido por el cibercrimen, así como una protección reducida debido a que la competencia -motor de innovación- y las opciones están restringidas.
2. En la otra dirección se encuentra la colaboración y la inteligencia compartida. Cooperación entre fuerzas policiales nacionales (¿y empresas de seguridad?) e investigaciones conjuntas. Una comunidad unida contra las ciberamenazas que no conocen fronteras. Este panorama abierto fomenta una industria de ciberseguridad dinámica y competitiva que conduce a mejores tecnologías y una protección más sólida para todos.

No estamos solos al pedir un regreso a la colaboración. En la conferencia de RSA, IBM dijo: “Hacer frente a los desafíos de ciberseguridad requiere una acción audaz que no puede hacer una sola compañía”, mientras que RSA afirmó: “Necesitamos colaboración entre equipos internos, pero también con gente externa [a nuestras propias organizaciones]”, y la declaración de la misión para el nuevo Acuerdo de Tecnología Cibernética dice: “Trabajaremos entre nosotros y estableceremos asociaciones formales e informales… para mejorar la colaboración técnica, la divulgación coordinada de vulnerabilidades y el intercambio de amenazas”. Estamos con usted. Creemos que el panorama cambiante hace que el aislamiento y la fragmentación de la ciberseguridad no solo sean una mala idea, sino posiblemente una fatídica. La evolución del panorama de ciberamenazas Las amenazas en línea están aumentando en sofisticación y gravedad. Actualmente, realizamos seguimiento a más de 100 actores principales de amenazas, la mayoría de los cuales son grupos de espías con un vasto arsenal de herramientas y técnicas diseñadas para reunir información de inteligencia. Nuestros colegas en otras compañías de seguridad hacen lo mismo. Investigamos y luchamos contra docenas de ataques dirigidos que hablan varios idiomas: inglés, ruso, coreano, chino, español, italiano, árabe y más. Estas amenazas no solo se dirigen a las organizaciones gubernamentales e infraestructura, sino también a sus cadenas de suministro, otras organizaciones e incluso a personas. Algunas víctimas son atacadas directamente, otras solo son daños colaterales. Los países naturalmente quieren proteger de estas amenazas a sus ciudadanos, empresas y cada vez más infraestructura e industrias conectadas. Y la forma más fácil de hacerlo es cerrando la puerta. La más sencilla, más simple y menos efectiva. El impacto de cerrarse La tendencia de ‘cerrar puertas’ es real: nuestra industria está siendo dividida en unidades separadas por barreras geopolíticas y regulatorias. La regulación estatal está en aumento, creando barreras adicionales para compañías como la nuestra, lo que hace más difícil, o incluso imposible, proteger a ciudadanos y empresas, sin importar cuánto deseemos. En los últimos años, se han introducido nuevos requisitos estrictos en la Unión Europea, el Reino Unido, Estados Unidos, Rusia, Alemania, Singapur y China, entre otros. Una regulación estricta puede conducir al proteccionismo, lo que dificulta que las empresas operen en otros países. También conduce a… El armado del ciberespacio Más de 30 países han anunciado que tienen divisiones militares cibernéticas, probablemente la cifra real es más alta. El ciberespacio está siendo militarizado a una velocidad aterradora. ¿Qué significa eso para nosotros? Además de las desventajas habituales de la militarización, como los impuestos más altos y una mayor incertidumbre, hay algo más: tarde o temprano, las ciberarmas terminan en manos de los malos. Es difícil robar y lanzar un misil, pero ocurre lo contrario con las armas cibernéticas. Cabe solo ver el caso de la herramienta maliciosa, EternalBlue. Supuestamente creada por un Estado para aprovechar una vulnerabilidad de software no publicada, EternalBlue se publicó en línea en abril de 2017. La herramienta fue aprovechada casi de inmediato por otros atacantes. Se integró al infame ransomware WannaCry un mes después y se convirtió en el ‘exploit’ más usado de 2017. Hay otros ejemplos similares. ¿Qué sigue ahora? Las empresas de ciberseguridad necesitan y desean colaborar. Para decir lo obvio: en el mundo en línea no existen las fronteras, por lo que no es de extrañar que las amenazas cibernéticas también carezcan de límites. La fragmentación perturba nuestra capacidad combinada de luchar contra esto. No podemos retroceder el tiempo, pero soy bastante optimista. Sí, el mundo en línea se ha oscurecido en algunos lugares, pero nosotros y otros como nosotros tenemos el poder de encender las luces: para ser más transparentes y dar pruebas a las personas de que pueden confiar en nuestra industria. Elegir ‘el camino menos transitado’ Este es un viaje que creemos que todas las compañías de ciberseguridad deberán realizar. Nosotros ya comenzamos: a través de nuestra Iniciativa Global de Transparencia, nuestro código se encuentra disponible para revisión independiente, adaptando la forma en que creamos productos, actualizaciones de software y reglas de detección de amenazas, además, modificando cómo y dónde procesamos los datos de nuestros muchos usuarios en todo el mundo. Junto con otros colegas de ciberseguridad, seguiremos presionando para una colaboración y puertas abiertas. Salvando el mundo cibernético un cambio a la vez. *CEO de Kaspersky Lab.   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.