Ciberseguridad y status quo

El año pasado tuve la oportunidad de visitar un centro de estudios universitarios en Estados Unidos, donde compartí  dos semanas de intensa actividad académica con un nutrido grupo de profesionales de casi toda América. Durante la estadía era necesario pasar algunas horas al día efectuando investigaciones utilizando Internet. En una de esas sesiones, y a modo de broma comenté que me sentía en Venezuela, ya que la navegación inesperadamente había disminuido su velocidad notablemente.  Uno de los responsables técnicos me comentó que no me preocupara «…los chinos están atacando nuestro sistema y tuvimos que elevar las defensas de los firewall. Es algo momentáneo…».
Cuando se normalizó el servicio, conversé largo rato con varios responsables de la seguridad de la información y los comentarios eran los mismos, Estados Unidos junto a otros países es blanco de ciberataques desde diversas partes del mundo, las 24 horas de los 365 días del año. Los países de origen por lo general son Irán, China, Rusia, Corea del  Norte e Irán.
Para conocer una óptica particular sobre lo que significan las debilidades y amenazas de la informática, es interesante leer el ensayo «Disrupting the cyber status quo», publicado en el Global Forecast 2016, del Center for Strategic & International Studies (CSIS). Su autora Denise Zheng, es directora del Programa de Tecnologías Estratégicas en el CSIS, donde su trabajo se centra en la tecnología, la innovación, seguridad cibernética y la política de Internet. Es licenciada en Economía y Ciencias Políticas de la Universidad de Michigan, estudió gobernabilidad en la London School of Economics,  Ciencias Políticas y curso de posgrado en Estudios de Seguridad en la Escuela de Estudios Internacionales Avanzados de la Universidad Johns Hopkins.
Las reales amenazas crecientes en ciberseguridad han sido la causa que tanto organizaciones públicas como privadas, adelanten iniciativas de investigación, capacitación, desarrollo y legislación.
Por ejemplo, la Estrategia Interamericana Integral para combatir amenazas a la seguridad cibernética, fue aprobada en el año 2004 en la Asamblea General de la Organización de Estados Americanos (OEA). Dicha organización creó el Programa de Seguridad Cibernética, adscrito al Comité Interamericano contra el Terrorismo (CICTE).
Estados Unidos en los últimos cinco años, ha promulgado treinta y cuatro nuevas leyes y cinco órdenes ejecutivas, con las que se busca fortalecer aspectos tales como las sanciones a infractores de la ley, normas para la protección de infraestructuras críticas y los riesgos del intercambio de información. Una muestra es el documento International Strategy for Cyberspace, de mayo del 2011 y que junto a otros cuatro documentos forma parte de la Estrategia de Seguridad Nacional de Estados Unidos.
En una industria con capitales de riesgo para el 2014 de aproximadamente US$ 1,9 mil millones, los proyectos se multiplican y para ello se contratan miles de personas cada año. Entre el 2014 y el 2020, se estima un incremento del 22% de profesionales del área de tecnología de la información, con responsabilidades de seguridad.
A pesar de todo ello, la lucha no es sencilla y tiende a complicarse. No sólo se trata de la participación de Estados-nación que actúan entre ellos, sino que proliferan los actores no estatales y la delincuencia organizada, que se alimentan de un ilícito negocio cada vez más rentable.
Voces dentro de Estados Unidos alertan de la urgente necesidad de cambiar el status quo, acelerar el ritmo de los cambios, atacar las causas a profundidad y minimizar así el impacto de lo que se creen serán inevitables ataques a gran escala.
Zheng propone abordar la ciberseguridad desde tres ángulos: los usuarios finales, el mercado negro y los proveedores de tecnología de la información.
Los primeros son considerados como débiles para afrontar eficientemente las amenazas que apuntan desde una gran corporación, hasta el particular desinteresado en aplicar medidas básicas de seguridad.
El mercado negro del cibercrimen ya no es una actividad de individuos solitarios que actúan con el interés de superar retos. Ahora es una modalidad de crimen organizado global, que moviliza miles de productos y servicios, generando millones de dólares de ganancias.
El tercer ángulo vendría a ser los desarrolladores, fabricantes y vendedores de productos IT. Se les inculpa por inundar el mercado de productos que son altamente vulnerables.
Parte de la solución estaría en la implementación de regulaciones y normas para la fabricación de productos más seguros así como ataques frontales a los facilitadores del crimen organizado.
En cualquier caso, aunque inicialmente un país pueda parecer el más afectado, hay que recordar que la globalización tiene la facilidad de distribuir rápidamente los efectos. Se requiere la participación y cooperación entre los Estados, para atacar una amenaza que a todos los sectores afecta sin discriminación y que exige acciones inmediatas.
@alfredoyuncoza