29 octubre, 2020

Ciberseguridad: desafío mundial

Todo es software. El mayor distribuidor de películas, Netflix, la mayor compañía de taxis, Uber, el mayor proveedor de alojamiento del mundo, Airbnb: todas son compañías de software.

Pero… la industria del software adolece de dos problemas universales: los fallos y las vulnerabilidades.

El fenómeno de Internet de las Cosas, con sensores, robots y sistemas de inteligencia artificial conectados a Internet, junto con el auge de los teléfonos móviles y tabletas, hacen que el futuro sea cada vez más preocupante.

A pesar del boom de la industria de la ciberseguridad, moverá 175.000 millones de euros en 2020 (Fuente: Fundación Innovación Bankinter), no hay un sentimiento de seguridad generalizado. Dos ejemplos muy recientes: la última actualización de Apple para el sistema operativo iOS v10.2.1 por varios problemas de seguridad relacionados con los contactos, el “kernel” y el “webkit”, y el uso de drones para lanzar explosivos por el Estado Islámico.

Además de la utilización de todos estos fallos y vulnerabilidades, por terroristas y ciberatacantes para manipular las infraestructuras de servicios básicos como redes eléctricas, telecomunicaciones, centrales nucleares…. los gobiernos tienen un gran interés en los fallos de software de día cero. En 2010, el malware Stuxnet, infectó la central nuclear Natanz, en Irán, suponiendo un verdadero varapalo para el programa nuclear iraní. Detrás del mismo, supuestamente, estaría la Agencia de Seguridad Nacional de Estados Unidos (NSA) y el Mosad (servicio secreto israelí).

Antes de que un suceso significativo, vinculado directamente un ciberataque, perpetrado por alguna Estado o grupo terrorista, produzca pérdidas de vidas humanas, los expertos reunidos por la Fundación Innovación Bankinter recomiendan la adopción de las siguientes medidas:

  1. Se debe reducir el coste de la defensa y protección ante los ciberataques.
  2. Se debe garantizar la integridad de la infraestructuras y soluciones tecnológicas mediante la adopción de estándares de creación de productos.
  3. Se debe extender el uso de la tecnología de doble factor (2FA).
  4. Se debe educar a los ciudadanos en ciberseguridad básica.
  5. Se debe concienciar al consumidor digital en la seguridad.
  6. Se deben proteger los datos nacionales en Internet más allá de las fronteras territoriales.
  7. Se debe exigir responsabilidades penales para el software inseguro.
  8. Se debe alcanzar un acuerdo en el ámbito de la ingeniería de software para avanzar en el software de calidad.
  9. Se debe impulsar una estrategia de seguridad global.
  10. Se debe fomentar la colaboración pública-privada.

Parece evidente, el desafío es mundial, no tanto que el compromiso deba ser global.

koldoorrantia

Amplia experiencia profesional adquirida en la multinacional de IT Atos, realizando Dirección de Proyectos y Desarrollo de Negocio. He colaborado como analista en el Fondo de Inversión especializado en marketplaces y clasificados MERCURIUS Early Investment. En la actualidad soy Director en la consultoría estratégica DIPCOM Corporate, SL y cofundador de EKAI CAPITAL PARTERNS, SL.

Ver todas las entradas de koldoorrantia →

Un pensamiento en “Ciberseguridad: desafío mundial

Deja un comentario

A %d blogueros les gusta esto: