La ciberseguridad, pieza integral del gobierno corporativo

La tecnolog¨ªa digital est¨¢ preparada para generar enormes beneficios para la sociedad a nivel mundial: el desarrollo del 5G mejorar¨¢ la seguridad en los coches aut¨®nomos y nos dar¨¢ la posibilidad de descargar pel¨ªculas en alta definici¨®n en pocos segundos. Por otro lado, el big data y la inteligencia artificial har¨¢n posible el an¨¢lisis de ingentes cantidades de datos en el ¨¢rea de la Medicina, por ejemplo, generando de esta forma una nueva visi¨®n ante los procesos de diagn¨®stico y mejoras en la salud de las personas. Las redes inteligentes ser¨¢n capaces de aprovechar la energ¨ªa e¨®lica y solar de una manera eficiente, lo que facilitar¨¢ el desarrollo de un planeta m¨¢s verde. Sin contar que la econom¨ªa digital crece un 10% cada a?o, m¨¢s de tres veces la tasa de muchas econom¨ªas reales.

Adem¨¢s de innumerables beneficios en conectividad y mejora de la calidad de vida, la tecnolog¨ªa del futuro plantear¨¢ tambi¨¦n desaf¨ªos de seguridad. Las redes el¨¦ctricas conectadas, los edificios de oficinas inteligentes y los coches aut¨®nomos se convertir¨¢n en un ¨¢rea cada vez m¨¢s vulnerable a los delincuentes cibern¨¦ticos.

El concepto dominante en la seguridad online se enfocaba en mantener el per¨ªmetro de seguridad construyendo una suerte de ¡°muro". El cloud computing y otras tecnolog¨ªas han borrado estos l¨ªmites, y esta visi¨®n de la seguridad ha quedado obsoleta

Aunque resulte abrumador, estos desaf¨ªos no son insuperables. Es posible minimizar el riesgo e incluso evitar las amenazas online del futuro creando una tecnolog¨ªa innovadora que asegure nuestro mundo digital y colaborando para garantizar la seguridad de los elementos de los ecosistemas interconectados.

Debemos empezar por hacer que la ciberseguridad sea un ¨¢rea integral del gobierno corporativo. Los Comit¨¦s de Direcci¨®n y los altos ejecutivos deben tenerlo en cuenta como una prioridad. De esa manera, tambi¨¦n ser¨¢ responsabilidad de sus partners. Asimismo, todos tendr¨¢n presente la importancia de asignar los recursos necesarios para abordar ese reto con solvencia y garant¨ªas. Internamente, es preciso que las empresas trasladen a sus empleados que la ciberseguridad no es s¨®lo una responsabilidad de car¨¢cter t¨¦cnico que concierne a los ingenieros o al departamento de IT, sino que es tarea de todos y todos est¨¢n implicados en salvaguardar la seguridad de la informaci¨®n.

Una vez que las estructuras digitales de gobierno corporativo est¨¦n bien definidas e implementadas, las empresas estar¨¢n en disposici¨®n de abordar la implementaci¨®n de las tecnolog¨ªas m¨¢s avanzadas disponibles. Los desaf¨ªos de la ciberseguridad cada vez son m¨¢s complicados y los proveedores tecnol¨®gicos deben reforzar sus capacidades de defensa constantemente. El blockchain es un buen ejemplo de la evoluci¨®n de la tecnolog¨ªa que, combin¨¢ndolo con otras pr¨¢cticas recomendadas de seguridad, demuestra una aplicaci¨®n cada vez m¨¢s amplia para asegurar la integridad de los datos complejos.

M¨¢s all¨¢ de la tecnolog¨ªa, las empresas tambi¨¦n deben actualizar su enfoque de seguridad de manera que tengan en cuenta futuros desaf¨ªos. Por ejemplo, en el pasado, el concepto dominante en la seguridad online se enfocaba en mantener el per¨ªmetro de seguridad construyendo una suerte de ¡°muro", suponiendo que todas las amenazas ven¨ªan del exterior y que los puntos de control en los l¨ªmites de un sistema eran suficientes para que fuera seguro. Pero como el cloud computing y otras tecnolog¨ªas han borrado estos l¨ªmites, quedando obsoleta esa visi¨®n de la seguridad.

La doctrina llamada Defensa en profundidad?intenta construir m¨²ltiples puntos de defensa a lo largo de toda la arquitectura de un sistema TIC. Este enfoque supone que su firewall se romper¨¢ eventualmente, por lo que debe ser capaz de identificar, aislar y eliminar las amenazas en todos los niveles del sistema. Esto requiere una sofisticada combinaci¨®n de big data e inteligencia artificial para diferenciar entre un comportamiento bueno y malo; para aislar las amenazas m¨¢s perniciosas, y en ¨²ltima instancia eliminarlas. Todo esto debe hacerse r¨¢pidamente o las amenazas se propagar¨¢n a trav¨¦s de sistemas globales interconectados, causando da?os a gran escala.

Fuera de la organizaci¨®n, la seguridad deber¨¢ ser tambi¨¦n una parte vital para gestionar cadenas globales de suministro involucradas en procesos de investigaci¨®n, fabricaci¨®n, entrega y uso de soluciones y productos tecnol¨®gicos. Asegurar la cadena de suministro exige un enfoque de extremo a extremo que se extiende m¨¢s all¨¢ de las funciones internas de una empresa para abarcar su red mundial de proveedores externos.

Si bien todos los pasos anteriores son necesarios, no son, por s¨ª mismos, suficientes. Tales innovaciones pueden volverse en contra si est¨¢n aisladas de los ecosistemas m¨¢s amplios en los que operan. Todo nuestro mundo digital debe crearse de forma segura. Por eso, despu¨¦s de construir su propia seguridad a trav¨¦s de la innovaci¨®n y la gesti¨®n, la cooperaci¨®n es la pieza final e indispensable del rompecabezas de la ciberseguridad.

A nivel internacional, los gobiernos deben trabajar unidos para establecer c¨®digos de conducta comunes, compartir experiencias y mejores pr¨¢cticas, y combatir el delito que viene de la red. El a?o pasado, por ejemplo, la Agencia Nacional de Ciberseguridad de Francia, junto con la Oficina Federal Alemana para la Seguridad de la Informaci¨®n, anunciaron planes para desarrollar conjuntamente est¨¢ndares unificados de seguridad en la nube. En el Reino Unido, el Centro Nacional de Ciberseguridad ha publicado sus m¨¦todos relativos a las principales garant¨ªas de seguridad de las infraestructuras y las medidas de control de riesgos para salvaguardar las cadenas de suministro. En lugar de crear est¨¢ndares y enfoques separados, todos los gobiernos deben colaborar con la industria para un llevar a cabo pr¨¢cticas unificadas.

Por supuesto, los gobiernos no pueden hacerlo todo. La empresa privada debe participar de forma activa en el desarrollo de estos est¨¢ndares unificados, que son parte crucial para la ciberseguridad. Los proveedores de tecnolog¨ªa, en particular, deben trabajar con las organizaciones internacionales de est¨¢ndares para optimizar las normas internacionales y que las empresas reciban una gu¨ªa clara y consistente. Por ejemplo, Huawei est¨¢ actualmente involucrada en m¨¢s de 20 organizaciones internacionales de est¨¢ndares de seguridad. Ofrecemos formaci¨®n en ciberseguridad a 180.000 empleados en m¨¢s de 170 pa¨ªses y regiones, probando sus conocimientos y haci¨¦ndolo un objetivo para el desarrollo dentro de la compa?¨ªa. En concreto, en Espa?a, hemos suscrito un Memorando de Entendimiento (MoU) con el gobierno (INCIBE) que recoge un compromiso com¨²n de establecer un escenario de colaboraci¨®n, que favorezca el intercambio de informaci¨®n y de buenas pr¨¢cticas en lo que a actuaciones y medidas de protecci¨®n de la ciberseguridad se refiere. Adem¨¢s, ambas organizaciones promover¨¢n la concienciaci¨®n de los usuarios en torno a esta materia. El objetivo es mejorar y optimizar las capacidades existentes en este ¨¢mbito, impulsar la implantaci¨®n de la ciberseguridad y fomentar su desarrollo.

Las empresas tambi¨¦n deben invertir en garantizar que el software de c¨®digo abierto est¨¦ dise?ado y codificado teniendo en cuenta la seguridad. Puede ser dif¨ªcil que se adapte a los desaf¨ªos de seguridad planteados por la nueva tecnolog¨ªa. Por ello es necesaria una mayor inversi¨®n para mejorar la seguridad del c¨®digo fuente abierto y atajar las vulnerabilidades. Junto con nuestros socios, Huawei est¨¢ trabajando para mejorar la seguridad del c¨®digo de la Comunidad Linux. Esperamos sinceramente que otros se unan a nuestros esfuerzos.

Los nuevos desaf¨ªos de seguridad son el resultado de los avances tecnol¨®gicos. Como tales, son indicadores del progreso, y no deben temerse. Pero debemos de abordarlos de frente.

Los nuevos desaf¨ªos de seguridad son el resultado de los avances tecnol¨®gicos. Como tales, son indicadores del progreso, y no deben temerse. Pero debemos de abordarlos de frente.

No ser¨¢ f¨¢cil. Los ciberdelincuentes son numerosos e ingeniosos, y el crimen online seguir¨¢ siendo una amenaza. No obstante, a trav¨¦s de la innovaci¨®n y la colaboraci¨®n, podemos ayudar a construir una sociedad digital que genere confianza y sea segura para todos.

Ken Hu es vicepresidente y CEO rotatorio de Huawei