Pasos importantes necesarios para crear un ecosistema de ciberseguridad que nos permita dejar de reaccionar solos ante los ciberataques.
Por Bobbie Stempfley, Vicepresidente, Responsable de Seguridad de la Unidad de Negocio, Dell Technologies
Es el año 2031 y, como predijo, organizaciones, gobiernos y particulares de todo el mundo sufren ataques de ransomware cada dos segundosque cuestan a las víctimas cibernéticas billones de dólares. Pérdidas como esta me hacen querer retroceder en el tiempo y construir un ecosistema que no sólo defienda contra esos ataques, sino que también se centre en la protección proactiva de la seguridad de extremo a extremo. Ese momento es ahora.
Afortunadamente, otros expertos en ciberseguridad de los sectores público y privado comparten esta sensación de urgencia. El mes pasado, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publicó su Plan Estratégico 2023 - 2025que pretende mejorar las formas en que la industria y el gobierno federal colaboran para reforzar la ciberseguridad de la nación. La buena noticia es que la colaboración entre los sectores público y privado, dentro de la comunidad de seguridad y entre los sectores comerciales es mejor que nunca. Esto crea un ecosistema que tiene el potencial de rectificar la asimetría que existe entre quienes se defienden contra la ciberdelincuencia y quienes cometen estos delitos. El intercambio de información ha evolucionado hacia la colaboración operativa y tenemos ejemplos de que esta colaboración reduce los riesgos. Es un progreso, pero aún queda mucho por hacer.
Adoptando este enfoque colaborativo y coordinado de nuestro ecosistema digital, es posible un futuro más resiliente. Los profesionales de la ciberseguridad deben vivir simultáneamente en el pasado, el presente y el futuro. Nuestro pasado está lleno de deudas técnicas y de seguridad, pero nuestro futuro es un ecosistema respaldado por un esfuerzo colectivo para defendernos de atacantes cada vez más sofisticados.
Este futuro más resiliente requiere varios pasos importantes:
- Permitir que las organizaciones se conozcan mejor a sí mismas para que puedan reaccionar más rápidamente ante las amenazas y generar confianza en sus entornos.
- Fomentar las innovaciones mediante seguro soluciones seguras basadas en software.
- Establecer colaboraciones ampliables que sirvan de puente entre los sectores público y privado.
Esto comienza con la creación de estabilidad y visibilidad en los entornos de las organizaciones. Las transformaciones digitales han creado entornos complejos con múltiples proveedores en las instalaciones y como servicio, lo que dificulta a las organizaciones establecer una imagen clara de las cargas de trabajo digitales y las tecnologías que las procesan. Establecer visibilidad en estos entornos permite una mejor detección y reacción ante las amenazas, así como una recuperación más rápida cuando se producen incidentes. Se trata de retroceder en el tiempo para identificar patrones, ciberataques anteriores y malos actores. Se trata de centrarse en las actividades actuales del entorno, aprender de ellas y comprometerse con el ecosistema para una defensa colectiva.
Como Director Nacional Cibernético Chris Inglis describe, "con cada uno de nosotros desempeñando nuestro papel, podemos hacer que nuestros adversarios tengan que vencernos a todos para vencer a uno de nosotros". Este ecosistema no se produce sin la colaboración de la industria. El sector privado es un actor clave en este ecosistema y debe hacer que la seguridad, la privacidad y la resiliencia sean fundamentales en el diseño, el proceso de desarrollo y fabricación, y las operaciones de soluciones y servicios. Incorporando estos elementos a nuestros procesos y colaborando con el sector público, podemos crear una mentalidad de colmena que alimente la confianza.
Las soluciones basadas en software pueden ser un factor facilitador y no verse sólo como un riesgo, ya que este mundo definido por software puede permitir nuevos modelos de protección. Ya estamos empezando a ver algo de esto en las tiendas de software maduras. Con los modelos de desarrollo actuales, las vulnerabilidades no permanecen tanto tiempo en el sistema y los ciclos de actualización son más rápidos. Existe una flexibilidad con el software que nos permite utilizar constantemente la información sobre amenazas para informar nuestros procesos de desarrollo. Esto permite una mejor utilización de la información que compartimos, los datos que se crean en el borde, para que podamos volver rápidamente a un estado conocido.
Al establecer vínculos entre el gobierno federal y el sector privado, estamos creando un modelo de éxito. La colaboración operativa a través de programas como el Centro Conjunto de Ciberdefensa CISA, las actividades de intercambio de información como InfraGuard del FBI y las innovaciones compartidas producidas a través del Centro de Colaboración en Ciberseguridad de la NSA son vitales para hacer frente al ransomware y otras amenazas modernas distribuidas a las que se enfrenta el ecosistema.
Este futuro no está garantizado.
Un ecosistema seguro y resistente no surge de la nada y sin duda queda mucho por hacer. Pero, como se desprende del Plan Estratégico que CISA ha publicado recientemente, las colaboraciones actuales han establecido una base que puede permitir las innovaciones y la agilidad necesarias. ¿Puede verlo? ¿Está preparado para situar la seguridad, la privacidad y la resistencia en el centro de su proceso de desarrollo y compartir sus conocimientos?