El Centro de Ciberseguridad del Foro Económico Mundial ha identificado los riesgos globales futuros de la tecnología de próxima generación con el fin de evitar una pandemia cibernética. Me llamó la atención que el Foro creó “Future Series: Cybercrime 2025” que es un programa conjunto con la Universidad de Oxford que permite a los expertos de las principales empresas, instituciones de investigación y departamentos de políticas públicas del mundo compartir y desarrollar investigaciones, conocimientos y respuestas a riesgos futuros.

Ya publicaron un informe de riesgo sistémico y tecnología emergente de ciberseguridad. Las transformaciones tecnológicas críticas de las que depende la prosperidad futura de las naciones son desafíos enormes. Las tecnologías de próxima generación tienen el potencial de generar nuevos riesgos para el mundo. Y pocos entienden bien su impacto y la manera de gestionar los riesgos cibernéticos frente a las principales tendencias tecnológicas del futuro cercano.

En primer lugar, hay una brecha de habilidades, es decir, una escasez de especialistas y capacidad global en ciberseguridad.

En segundo lugar, los enfoques son fragmentados y las tecnologías exigen una mejor gobernanza e interdependencia con las políticas públicas y empresariales.

En tercer lugar, se requiere innovación. La capacidad de seguridad actual no se dará abasto.

Las columnas más leídas de hoy

En cuarto lugar, falta inversión en seguridad. Muchas veces los gobiernos y las empresas piensan que la seguridad no es innovación, y entonces no se recibe el incentivo adecuado.

Finalmente, se debe asegurar la resiliencia del ecosistema.

Y llamo la atención a este tema porque la buena noticia es que durante el encuentro de los presidentes Biden y Putin en Ginebra, antier, se habló de estos temas.

Georges De Moura, Jefe de Soluciones Industriales del Centro de Ciberseguridad del Foro Económico Mundial y Tal Goldstein, Jefe de Estrategia del Foro Económico Mundial, describen, en un análisis que publicaron ayer aquí, que esta discusión elevó la importancia de la ciberseguridad a un escenario global incierto. Las dos superpotencias juegan un papel importante en la arena cibernética global.

El Presidente de Estados Unidos se refirió a los recientes ataques al “Colonial Pipeline”. Dijo que tomaría medidas contra cualquier ciberataque ruso. Como era de esperarse, el Presidente Putin negó que Rusia fuera responsable de cualquier ciberataque contra Estados Unidos. Lo relevante es que los dos líderes acordaron iniciar conversaciones sobre ciberseguridad.

De Moura y Goldstein se preguntan: ¿por qué es importante la cumbre Biden-Putin para la ciberseguridad? Y la respuesta es contundente: “La reunión representó un momento decisivo para la prominencia de la ciberseguridad en la agenda global. No sólo garantizará que la ciberseguridad siga siendo un punto recurrente de la agenda en futuras discusiones bilaterales entre estas dos naciones, sino que también será un impulso para que otras naciones reflexionen sobre su postura en torno a la ciberseguridad, dado que las ciberamenazas trascienden las fronteras nacionales”.

Son impresionantes las cifras.

El crecimiento en el impacto del delito cibernético en nuestras economías y sociedades en la última década es alarmante. Sólo en 2020, los ciberdelincuentes lanzaron más de 300 millones de ataques de “ransomware” (“secuestro de datos”, es decir, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción). Esto afectó a personas, micro, pequeñas y medianas empresas, así como a empresas globales y gobiernos. El costo de esto se ha estimado en un billón de dólares. Pero lo más grave es la manera en la que se afecta la confiabilidad de todos nosotros en la era digital.

El trabajo organizado de los expertos, la deliberación en las asociaciones de los que saben, es la mejor forma de lucha contra el ciberdelito. Mucho hemos hablado en este sitio de la relevancia de la protección de las cadenas de suministro en América del Norte. Eso es clave para la economía de México. Es un tema clave para la implementación eficaz del TMEC. La digitalización de sectores de infraestructura crítica, los sistemas de muchas industrias, el crecimiento del Internet de las cosas, todo ello está cambiando la naturaleza del riesgo.

De acuerdo con lo que escriben De Moura y Goldstein, “hay 16 sectores de infraestructura crítica, incluidos la salud y la alimentación, cuyos activos, sistemas y redes se consideran tan vitales que su incapacitación o destrucción tendría un efecto debilitante en la seguridad, la seguridad económica nacional, la salud o seguridad pública nacional de Estados Unidos”.

En suma, no conocemos a ciencia cierta ni podemos prever las actividades de “ofensiva en línea” de los ciberdelincuentes. Esto genera incertidumbre, vulnerabilidades, crisis y poco tiempo para responder adecuadamente.

Por ello es valioso que el Foro Económico Mundial nos diga cómo podemos proteger al mundo contra las amenazas cibernéticas:

a) Para reducir sistemáticamente su impacto global, debemos enfrentar el ciberdelito en su origen, aumentando el costo y el riesgo para los delincuentes.

b) Esto sólo podría lograrse mediante una colaboración eficaz entre los gobiernos y el sector privado.

c) Debemos promover la resiliencia cibernética, fortalecer la cooperación global para combatir el delito cibernético y comprender el impacto de las nuevas tecnologías en el panorama de amenazas digitales.

Aquí hay siete recomendaciones concretas que De Moura y Goldstein ofrecen a los líderes del sector público y privado:

1. Colaborar para brindar acceso equitativo a la capacidad de ciberseguridad. Se deben desarrollar marcos para identificar la capacidad nacional de seguridad cibernética en respuesta a los riesgos emergentes. Se deben adoptar intervenciones de política para garantizar que se puedan realizar inversiones estratégicas en dicha capacidad.

2. Crear un enfoque coherente a nivel internacional para la identificación de componentes críticos de la infraestructura nacional. Garantizar que la agregación del riesgo transfronterizo no se oculte y que el riesgo sistémico en el ciberespacio pueda identificarse y prepararse adecuadamente.

3. Establecer capacidades de asistencia colectiva. Los líderes gubernamentales y empresariales pueden priorizar las intervenciones para mejorar la respuesta colectiva después de una interrupción de la infraestructura crítica. Esta ayuda puede extenderse para incorporar la asistencia mutua cibernética, particularmente a los sectores, organizaciones y naciones más vulnerables.

4. Generar confianza a través de la cooperación internacional e intersectorial. Facilitar las conversaciones globales entre los reguladores de infraestructura crítica para compartir los aprendizajes de los éxitos y fracasos. Una cooperación más sólida entre las agencias gubernamentales y las empresas establecerá y organizará cuidadosamente diálogos transfronterizos regulares sobre temas prioritarios.

5. Poner un mayor énfasis en la atribución y la interrupción de los actores de amenazas detrás del delito cibernético. Esto requiere una mayor colaboración entre países, organismos internacionales y las empresas de tecnología que proporcionan la infraestructura de apoyo.

6. Fortalecer la capacidad internacional y el compromiso para combatir el ciberdelito (y otras amenazas relacionadas con la integridad de la economía digital global) mediante el establecimiento de estándares y la promoción de medidas legales, regulatorias y operativas efectivas.

7. Desincentivar los pagos de rescates a los ciberdelincuentes. Los líderes corporativos deben estar mejor preparados para gestionar la crisis de “ransomware” y comprender las consecuencias de pagar o no pagar a los delincuentes.

En México, tanto el gobierno como el sector privado debemos poner atención al reto de la ciberseguridad. . No se trata de discursos ni conferencias interminables. Más bien se requieren análisis, políticas y gobernanza. La era digital es un bien público. La tecnología tiene un gran potencial para nuestra sociedad.

Políticas, acciones, cooperación son los tres ingredientes para el trabajo conjunto de empresas y el gobierno para que evitemos una pandemia cibernética en nuestro país.

@javier_trevino