Tras meses de escalada de ciberataques que han afectado a los proveedores de infraestructuras críticas, a la cadena de suministro de alimentos, e incluso han interrumpido la distribución de las vacunas para el COVID-19 y los hospitales que luchan por tratar a los pacientes afectados por esta enfermedad, es hora de poner límite a la situación. A medida que se han ido difuminando las líneas de los ciberataques hay una cuestión que es cada vez más evidente, y es que la ciberseguridad es la seguridad nacional de todos los países.
En Estados Unidos ha tenido lugar recientemente una reunión de los dirigentes de 24 empresas tecnológicas líderes, proveedores de infraestructuras críticas, bancos, aseguradoras e instituciones educativas con el presidente Biden y sus principales asesores. Tras la reunión, la Casa Blanca anunció una serie de enérgicas iniciativas.
Por poner un ejemplo, el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST), colaborará con socios del sector privado para desarrollar un marco que mejore la seguridad e integridad en la cadena de suministro. También han ampliado formalmente las iniciativas de ciberseguridad de los sistemas de control industrial más allá de las empresas eléctricas para incluir los gasoductos de gas natural.
Como es sabido, las principales empresas tecnológicas han acordado contribuir con una serie de iniciativas. Apple mejorará la seguridad de la cadena de suministro, Google ampliará los programas de confianza cero, Microsoft acelerará los esfuerzos para integrar la ciberseguridad en el diseño de los sistemas y Amazon pondrá a disposición del público su formación interna en materia de seguridad de forma gratuita.
Junto al esfuerzo de las grandes tecnológicas, uno de los aspectos más tranquilizadores de la reunión ha sido el énfasis en impulsar la ciberseguridad en la educación y la formación. Los responsables de instituciones como Code.org, Girls Who Code y la Universidad de Texas han anunciado programas para enseñar ciberseguridad básica a los estudiantes, ampliar las titulaciones existentes y desarrollar nuevas titulaciones de corta duración en campos relacionados con la ciberseguridad para ayudar a resolver el déficit de competencias en este ámbito y hacer que las becas y las oportunidades profesionales sean más accesibles y estén disponibles para los grupos infrarrepresentados.
Aunque todas estas iniciativas son muy alentadoras, no son en absoluto suficientes. La brecha de SolarWinds, seguida de los ataques de HAFNIUM contra servidores vulnerables de Microsoft Exchange, y los ataques masivos de ransomware contra Colonial Pipeline y la compañía cárnica JBS Meat Packing han demostrado que los sectores público y privado deben trabajar juntos para detener las ciberamenazas. Es hora de dejar de confiar en tecnologías anticuadas diseñadas para proteger contra amenazas de hace 20 años, y de invertir en soluciones de vanguardia para la prevención y detección de ataques, mejorando la resiliencia de las organizaciones.
También es necesario abordar la escalada del ciberespionaje y los ciberataques de los Estados nación introduciendo una regulación financiera del Bitcoin y otras criptodivisas para luchar contra el ransomware y limitar la capacidad de monetizar la ciberdelincuencia, así como una legislación para actualizar las penas asociadas a los ciberdelitos, trabajar entre todos para actualizar los tratados de extradición de los ciberdelincuentes y fomentar la cooperación mundial para contraatacar el cibercrimen.
La condena a China por el ataque a Microsoft Exchange Server, tanto por parte de Estados Unidos como de la Unión Europea, ha sido una llamada de atención en el escenario global y una advertencia a otros Estados nación que amparan o fomentan este tipo de acciones de que, en el futuro, los ciberataques a objetivos mundiales tendrán un coste. Para dar firmeza a esta advertencia se necesitan más condenas y el establecimiento de reglas de actuación claras para las operaciones ofensivas.
Uno de los valores fundamentales de Cybereason se resume en el lema "Ganar como uno". Esta filosofía también se aplica en el problema que nos ocupa. Nos enfrentamos a un panorama de amenazas en constante evolución y expansión, y a ataques cada vez más sofisticados que difuminan los límites entre los ciberataques y el ciberespionaje. Por lo tanto, es necesario un esfuerzo de colaboración entre muchas naciones, proveedores del sector público y privado y agencias gubernamentales para intercambiar información y conocimientos que mejoren nuestra capacidad para luchar contra la creciente ola de ciberdelincuencia avanzada.
La ciberseguridad es seguridad nacional para todos los países.
